CNNVD-ID编号 | CNNVD-202110-1457 |
CVE编号 | CVE-2021-41149 |
发布时间 | 2021-10-19 |
更新时间 | 2021-10-20 |
漏洞类型 | 路径遍历 |
漏洞来源 | N/A |
危险等级 | 高危 |
威胁类型 | 远程 |
厂 商 | N/A |
tough library是一款用于使用和生成TUF存储库的工具。 Tough library 0.12.0之前版本存在路径遍历漏洞,该漏洞源于。Tough提供了一组Rust库和工具,用于使用和生成更新框架(TUF)存储库。在0.12.0之前的严格库在缓存存储库或将特定目标保存到输出目录时不能正确地清除目标名称。当缓存或保存目标时,文件可能会被系统上任何地方的任意内容覆盖。0.12.0版本提供了一个修复。目前还不知道该问题的解决方法。
暂无