漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Improper sanitization of target names in tough
Vulnerability Description
Tough provides a set of Rust libraries and tools for using and generating the update framework (TUF) repositories. The tough library, prior to 0.12.0, does not properly sanitize target names when caching a repository, or when saving specific targets to an output directory. When targets are cached or saved, files could be overwritten with arbitrary content anywhere on the system. A fix is available in version 0.12.0. No workarounds to this issue are known.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:N
Vulnerability Type
对路径名的限制不恰当(路径遍历)
Vulnerability Title
tough library 路径遍历漏洞
Vulnerability Description
tough library是一款用于使用和生成TUF存储库的工具。 Tough library 0.12.0之前版本存在路径遍历漏洞,该漏洞源于。Tough提供了一组Rust库和工具,用于使用和生成更新框架(TUF)存储库。在0.12.0之前的严格库在缓存存储库或将特定目标保存到输出目录时不能正确地清除目标名称。当缓存或保存目标时,文件可能会被系统上任何地方的任意内容覆盖。0.12.0版本提供了一个修复。目前还不知道该问题的解决方法。
CVSS Information
N/A
Vulnerability Type
N/A