1 results (0.001 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Chef Software's mixlib-archive versions 0.3.0 and older are vulnerable to a directory traversal attack allowing attackers to overwrite arbitrary files by using ".." in tar archive entries Las versiones 0.3.0 y anteriores del archivo mixlib de Chef Software, son vulnerables a un ataque de salto de directorio que permite a los atacantes sobrescribir archivos arbitrarios utilizando ".." en las entradas de archivo tar. • https://github.com/chef/mixlib-archive/blob/master/CHANGELOG.md • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •