Lfprojects

Zarf

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.1

CVE-2026-40090

  • EPSS 0.05%
  • Veröffentlicht 14.04.2026 23:46:18
  • Zuletzt bearbeitet 23.04.2026 17:16:31

Zarf is an Airgap Native Packager Manager for Kubernetes. Versions 0.23.0 through 0.74.1 contain an arbitrary file write vulnerability in the zarf package inspect sbom and zarf package inspect documentation subcommands. These subcommands output file ...

8.2

CVE-2026-29064

Exploit
  • EPSS 0.03%
  • Veröffentlicht 06.03.2026 16:13:17
  • Zuletzt bearbeitet 11.03.2026 00:28:49

Zarf is an Airgap Native Packager Manager for Kubernetes. From version 0.54.0 to before version 0.73.1, a path traversal vulnerability in archive extraction allows a specifically crafted Zarf package to create symlinks pointing outside the destinatio...