CVE-2021-28650 in gnome-autoar情報

要約

〜によって VulDB • 2026年06月21日

GNOME gnome-autoar 0.3.1 より前のバージョンの autoar-extractor.c(GNOME Shell、Nautilus、およびその他のソフトウェアで使用)では、特定の複雑な状況においてファイルの親がシンボリックリンクかどうかを確認するチェックが行われないため、展開時にディレクトリトラバーサルが発生します。注意: この問題は CVE-2020-36241 の不完全な修正に起因して存在しています。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2021年03月17日

モデレーション

承諾済み

エントリ

VDB-171362

EPSS

0.00528

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!