CVE-2021-32840 in SharpZipLibالمعلومات

الملخص

بحسب VulDB • 17/06/2026

SharpZipLib (أو #ziplib) هي مكتبة لملفات Zip وGZip وTar وBZip2. قبل الإصدار 1.3.3، قد يتم استخراج عنصر ملف TAR `../evil.txt` في المجلد الأب لـ `destFolder`. يؤدي هذا إلى كتابة ملف تعسفي قد ينتهي بتنفيذ الكود. تم إصلاح الثغرة في الإصدار 1.3.3.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

12/05/2021

إفشاء

27/01/2022

الاعتدال

تمت الموافقة

إدخال

VDB-191705

EPSS

0.01959

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!