ГлавнаяБаза уязвимостей БДУ → BDU:2026-00339
2.6средняя

BDU:2026-00339 (CVE-2025-45582)

Уязвимость архиватора GNU Tar, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти существующие ограничения безопасности и получить доступ на перезапись файлов
Опубликовано: 2026-01-14
Описание

Уязвимость архиватора GNU Tar связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности и получить доступ на перезапись файлов

Затрагиваемое ПО и версии
GNU Tar (до 1.35)РЕД ОС (8.0)
Способ устранения

Обновление программного обеспечения до версии 1.35 и выше:
https://www.gnu.org/software/tar/

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-tar-cve-2025-45582-8.0/?sphrase_id=1455353

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.gnu.org/software/tar/https://github.com/i900008/vulndb/blob/main/Gnu_tar_vuln.mdhttps://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-tar-cve-2025-45582-8.0/?sphrase_id=1455353
Проверьте безопасность своего сайта и почты → Полная проверка домена