发布日期：2022-05-24
更新日期：2022-05-24

受影响系统：

ICSharpCode ICSharpCode SharpZipLib < 1.3.3

描述：

---

CVE(CAN) ID: CVE-2021-32840

SharpZipLib（＃ziplib，前称NZipLib）是ICSharpCode（Icsharpcode）团队的开源的用在.NET平台中的C＃压缩解压库，它支持解压和压缩Zip、GZip、BZip2、Tar等格式的文件。
SharpZipLib 1.3.3之前版本存在路径遍历漏洞。攻击者可利用该漏洞写入任意文件，或执行代码。

<**>

建议：

---

厂商补丁：

ICSharpCode
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/icsharpcode/SharpZipLib/commit/a0e96de70b5264f4c919b09253b1522bc7a221cc

浏览次数：628
严重程度：0（网友投票）