CVE-2021-32841 in SharpZipLib정보

요약

\~에 의해 VulDB • 2026. 06. 17.

SharpZipLib(또는 #ziplib)는 Zip, GZip, Tar 및 BZip2 라이브러리입니다. 버전 1.3.0부터 버전 1.3.3 이전까지, 대상 파일이 대상 디렉토리 내에 있는지 확인하는 체크가 추가되었습니다. 그러나 `destDir`이 슬래시로 끝나는지 여부는 강제되지 않습니다. `destDir`이 `/home/user/dir`과 같이 슬래시로 종료되지 않는 경우, 대상 디렉토리로 시작하는 이름의 파일을 생성할 수 있습니다. 즉, `/home/user/dir.sh`와 같은 파일이 생성될 수 있습니다. 파일 이름 및 대상 디렉토리 제약 조건으로 인해 임의 파일 생성의 영향은 제한적이며 사용 사례에 따라 다릅니다. 버전 1.3.3에는 이 취약점에 대한 패치가 포함되어 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub, Inc.

예약하다

2021. 05. 12.

모더레이션

수락

항목

VDB-191703

EPSS

0.01079

출처

Interested in the pricing of exploits?

See the underground prices here!