一、 漏洞 CVE-2025-42970 基础信息
漏洞信息
# SAPCAR中的目录穿越漏洞
## 概述
SAPCAR 在提取 SAPCAR 归档文件时未能正确处理文件路径,导致目录遍历攻击。攻击者可以制作包含目录遍历序列的恶意 SAPCAR 归档文件。当权限较高的用户提取此类恶意归档文件时,SAPCAR 会将其处理,从而导致文件被提取到预期目录之外并覆盖任意位置的文件。
## 影响版本
未指定具体影响版本。
## 细节
攻击者可以通过创建一个包含目录遍历序列的恶意 SAPCAR 归档文件来进行攻击。当受害者使用 SAPCAR 提取归档文件时,文件将被错误地放置在目标系统中,导致覆盖任意位置的文件。
## 影响
- **高对应用的完整性和可用性影响**:文件可以被覆盖到非预期位置。
- **无对保密性的影响**:攻击不会泄露敏感数据。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Directory Traversal vulnerability in SAPCAR
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SAPCAR improperly sanitizes the file paths while extracting SAPCAR archives. Due to this, an attacker could craft a malicious SAPCAR archive containing directory traversal sequences. When a high privileged victim extracts this malicious archive, it is then processed by SAPCAR on their system, causing files to be extracted outside the intended directory and overwriting files in arbitrary locations. This vulnerability has a high impact on the integrity and availability of the application with no impact on confidentiality.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
SAP SAPCAR 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SAP SAPCAR是德国思爱普(SAP)公司的一款用于压缩和/或解压缩 SAP 存档文件的实用程序。。 SAP SAPCAR存在路径遍历漏洞,该漏洞源于文件路径清理不当,可能导致目录遍历和文件覆盖。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-42970 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
