CVE-2021-43099 in bbsinformação

Sumário

de VulDB • 23/05/2026

Existe uma vulnerabilidade de extração de arquivos de arquivo (também conhecida como "Zip Slip") no bbs 5.3 na função UpgradeNow em UpgradeManageAction.java, que extrai o arquivo zip arbitrário carregado sem verificar os nomes dos arquivos. A vulnerabilidade é explorada usando um arquivo de arquivo especialmente elaborado que contém nomes de arquivos com traversamento de diretório (por exemplo, ../../evil.exe).

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

01/11/2021

Divulgação

29/03/2022

Moderação

aceite

Entrada

VDB-195953

CPE

pronto

EPSS

0.01092

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!