漏洞信息
# eopkg 路径遍历漏洞
## 概述
eopkg 是 Solus 系统的 Python3 实现包管理器。在 4.4.0 之前版本中,存在目录遍历漏洞,恶意软件包可绕过 `--destdir` 指定的安装目录。
## 影响版本
eopkg 所有早于 4.4.0 的版本。
## 细节
恶意或已被篡改的软件包可通过构造特定路径,利用该漏洞将文件写入 `--destdir` 目录之外的主机文件系统路径,导致安装路径逃逸。
## 影响
允许恶意软件包在未授权位置写入文件,可能导致本地权限提升或系统完整性破坏。使用官方 Solus 软件源的用户不受影响。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
eopkg has Path Traversal: '../filedir' vulnerability
漏洞描述信息
eopkg is a Solus package manager implemented in python3. In versions prior to 4.4.0, a malicious package could escape the directory set by `--destdir`. This requires the installation of a package from a malicious or compromised source. Files in such packages would not be installed in the path given by `--destdir`, but on a different location on the host. The issue has been fixed in v4.4.0. Users only installing packages from the Solus repositories are not affected.
CVSS信息
N/A
漏洞类别
路径遍历:’../filedir’
漏洞标题
eopkg 安全漏洞
漏洞描述信息
eopkg是GetSolus开源的一个包管理器。 eopkg 4.4.0之前版本存在安全漏洞,该漏洞源于恶意软件包可能逃逸--destdir设置的目录,导致文件被安装到主机上的其他位置。
CVSS信息
N/A
漏洞类别
其他