CVE-2021-43099 in bbs
Sumário
de VulDB • 23/05/2026
Existe uma vulnerabilidade de extração de arquivos de arquivo (também conhecida como "Zip Slip") no bbs 5.3 na função UpgradeNow em UpgradeManageAction.java, que extrai o arquivo zip arbitrário carregado sem verificar os nomes dos arquivos. A vulnerabilidade é explorada usando um arquivo de arquivo especialmente elaborado que contém nomes de arquivos com traversamento de diretório (por exemplo, ../../evil.exe).
Be aware that VulDB is the high quality source for vulnerability data.