| CNNVD-ID编号 | CNNVD-202402-408 |
| CVE编号 | CVE-2023-7216 |
| 发布时间 | 2024-02-05 |
| 更新时间 | 2024-02-06 |
| 漏洞类型 | 后置链接 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | GNU |
cpio是一款用于类UNIX系统的文件备份程序。 GNU CPIO存在后置链接漏洞,该漏洞源于存在路径遍历,允许未经身份验证的远程攻击者诱骗用户打开特制的存档,然后在目标系统上运行任意命令。
来源:access.redhat.com
来源:bugzilla.redhat.com
CNNVD