PT-2025-39311 · Fs/Tar+4 · Tar-Fs+4

Publicado

2025-01-01

·

Atualizado

2026-06-04

·

CVE-2025-59343

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas Versões do tar-fs anteriores à 3.1.1 Versões do tar-fs anteriores à 2.1.3 Versão 1.16.5 do tar-fs
Descrição O tar-fs fornece vinculações ao sistema de arquivos para o tar-stream. As versões afetadas estão suscetíveis a um bypass de validação de symlink se o diretório de destino for previsível com um arquivo tar específico. Uma solução alternativa envolve usar a opção ignore em itens que não sejam arquivos ou diretórios.
Recomendações Atualize o tar-fs para a versão 3.1.1 ou posterior. Atualize o tar-fs para a versão 2.1.4 ou posterior. Atualize o tar-fs para a versão 1.16.6 ou posterior. Como solução alternativa, use a opção ignore em itens que não sejam arquivos ou diretórios.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-61

Identificadores relacionados

BDU:2026-02201
CVE-2025-59343
DLA-4313-1
DSA-6013-1
GHSA-VJ76-C3G6-QR5V
OPENSUSE-SU-2025:15582-1
RHSA-2025:18979
RHSA-2025:19201
USN-8367-1

Produtos afetados

Confluence
Debian
Linuxmint
Ubuntu
Tar-Fs