CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-46394

LowCVSS 3.2
Published: Updated: Translated: NVD NIST

Summary

W BusyBox w wersji do 1.37.0, w narzędziu tar, archiwum TAR może ukrywać nazwy plików w liście za pomocą sekwencji ucieczki terminala. To może prowadzić do nieświadomego ujawnienia danych lub manipulacji plikami.

Risk Assessment

Organizacja może być narażona na ryzyko związane z bezpieczeństwem danych, ponieważ ukryte pliki mogą być trudne do wykrycia i mogą być wykorzystane do nieautoryzowanego dostępu lub ataków.

Recommendation

Zaleca się aktualizację BusyBox do najnowszej wersji, aby zniwelować ryzyko związane z tą podatnością oraz monitorowanie użycia narzędzia tar w celu wykrycia potencjalnych nadużyć.

Original NVD description (English source)

In tar in BusyBox through 1.37.0, a TAR archive can have filenames hidden from a listing through the use of terminal escape sequences.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS