-
首页
-
>
安全漏洞
-
>
Tough library 路径遍历漏洞
Tough library 路径遍历漏洞
| CNNVD-ID编号 |
CNNVD-202110-1457 |
CVE编号 |
CVE-2021-41149 |
| 发布时间 |
2021-10-19 |
更新时间 |
2021-10-20 |
| 漏洞类型 |
路径遍历 |
漏洞来源 |
N/A |
| 危险等级 |
高危 |
威胁类型 |
远程 |
| 厂商 |
N/A |
漏洞介绍
tough library是一款用于使用和生成TUF存储库的工具。
Tough library 0.12.0之前版本存在路径遍历漏洞,该漏洞源于。Tough提供了一组Rust库和工具,用于使用和生成更新框架(TUF)存储库。在0.12.0之前的严格库在缓存存储库或将特定目标保存到输出目录时不能正确地清除目标名称。当缓存或保存目标时,文件可能会被系统上任何地方的任意内容覆盖。0.12.0版本提供了一个修复。目前还不知道该问题的解决方法。
漏洞补丁
目前厂商已发布升级了Tough library 路径遍历漏洞的补丁,Tough library 路径遍历漏洞的补丁获取链接:
https://github.com/awslabs/tough/security/advisories/GHSA-x3r5-q6mj-m485
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
