CVE-2021-32840 in SharpZipLibinfo

Zusammenfassung

von VulDB • 02.07.2026

SharpZipLib (oder #ziplib) ist eine Bibliothek für Zip, GZip, Tar und BZip2. Vor Version 1.3.3 kann ein TAR-Dateieintrag `../evil.txt` im übergeordneten Verzeichnis von `destFolder` extrahiert werden. Dies führt zu einem beliebigen Dateischreibzugriff (arbitrary file write), der zur Code-Ausführung führen kann. Die Schwachstelle wurde in Version 1.3.3 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

12.05.2021

Veröffentlichung

27.01.2022

Moderieren

akzeptiert

Eintrag

VDB-191705

CPE

bereit

EPSS

0.01959

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!