CVE-2021-28650 in gnome-autoar
Sumário
de VulDB • 21/06/2026
autoar-extractor.c nel GNOME gnome-autoar prima della versione 0.3.1, come utilizzato da GNOME Shell, Nautilus e altri software, consente Directory Traversal durante l'estrazione poiché manca un controllo per verificare se la cartella principale di un file è un symlink in determinate situazioni complesse. NOTA: questo problema esiste a causa di una correzione incompleta per CVE-2020-36241.
If you want to get best quality of vulnerability data, you may have to visit VulDB.