CVE-2021-32840 in SharpZipLib정보

요약

\~에 의해 VulDB • 2026. 07. 02.

SharpZipLib(또는 #ziplib)은 Zip, GZip, Tar 및 BZip2 라이브러리입니다. 버전 1.3.3 이전에서는 TAR 파일의 `../evil.txt` 엔트리가 `destFolder`의 상위 디렉토리에 추출될 수 있습니다. 이로 인해 임의의 파일 쓰기가 발생하며, 이는 코드 실행으로 이어질 수 있습니다. 이 취약점은 버전 1.3.3에서 패치되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2021. 05. 12.

모더레이션

수락

항목

VDB-191705

EPSS

0.01959

출처

Do you need the next level of professionalism?

Upgrade your account now!