CVE-2021-32840 in SharpZipLibinformación

Resumen

por VulDB • 2026-07-02

SharpZipLib (o #ziplib) es una biblioteca para archivos Zip, GZip, Tar y BZip2. Antes de la versión 1.3.3, una entrada de archivo TAR `../evil.txt` podía extraerse en el directorio padre de `destFolder`. Esto provoca una escritura arbitraria de archivos que puede derivar en ejecución de código. La vulnerabilidad fue corregida en la versión 1.3.3.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub, Inc.

Reservar

2021-05-12

Divulgación

2022-01-27

Moderación

aceptado

Artículo

VDB-191705

CPE

listo

EPSS

0.01959

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!