CVE-2021-32840 in SharpZipLib
요약
\~에 의해 VulDB • 2026. 07. 02.
SharpZipLib(또는 #ziplib)은 Zip, GZip, Tar 및 BZip2 라이브러리입니다. 버전 1.3.3 이전에서는 TAR 파일의 `../evil.txt` 엔트리가 `destFolder`의 상위 디렉토리에 추출될 수 있습니다. 이로 인해 임의의 파일 쓰기가 발생하며, 이는 코드 실행으로 이어질 수 있습니다. 이 취약점은 버전 1.3.3에서 패치되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.