CVE-2021-28650 in gnome-autoarinformação

Sumário

de VulDB • 21/06/2026

autoar-extractor.c nel GNOME gnome-autoar prima della versione 0.3.1, come utilizzato da GNOME Shell, Nautilus e altri software, consente Directory Traversal durante l'estrazione poiché manca un controllo per verificare se la cartella principale di un file è un symlink in determinate situazioni complesse. NOTA: questo problema esiste a causa di una correzione incompleta per CVE-2020-36241.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

17/03/2021

Divulgação

17/03/2021

Moderação

aceite

Entrada

VDB-171362

CPE

pronto

EPSS

0.00528

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!