NCSC-2021-0123 [1.00] [M/M] Kwetsbaarheid verholpen in PEAR

Er is een kwetsbaarheid verholpen in PEAR Archive_Tar. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige PHP-code uit te voeren onder de rechten van de applicatie. Hiertoe dient de kwaadwillende een malafide .tar-, .tar.gz-, .bz2-, of .tlz-bestand te laten verwerken door de applicatie.
ncsc
09-02-2021 11:56