OSEC-2026-08 漏洞概述 漏洞名称: Path traversal vulnerability in ocaml-tar 漏洞描述: 一个恶意归档文件,其名称中包含 路径段,允许逃逸当前工作目录。这不是期望的行为,tar(l) 会拒绝此类提取,但 ocaml-tar 无论如何都会解压。影响是允许任意文件写入到解压目录之外,对能够访问 tar 解压缩端点的攻击者造成威胁。 CVSS 评分: 6.8 MEDIUM, 7.1 HIGH, 8.2 HIGH 影响范围 生态系统: Python, Node.js, Go 严重程度: 类似漏洞在不同生态系统中的严重程度为 MEDIUM, HIGH, 8.2 HIGH 修复方案 修复代码: 其他信息 发布日期: 2026-05-22T20:55:00Z 修改日期: 2026-05-22T21:15:04.51159466Z CVSS 版本: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N 链接: See a problem?