CVE-2017-1000026

https://notcve.org/view.php?id=CVE-2017-1000026

Chef Software's mixlib-archive versions 0.3.0 and older are vulnerable to a directory traversal attack allowing attackers to overwrite arbitrary files by using ".." in tar archive entries Las versiones 0.3.0 y anteriores del archivo mixlib de Chef Software, son vulnerables a un ataque de salto de directorio que permite a los atacantes sobrescribir archivos arbitrarios utilizando ".." en las entradas de archivo tar. • https://github.com/chef/mixlib-archive/blob/master/CHANGELOG.md • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •