¿Preguntas? Escríbenos a [email protected] o llámanos al +34 902 090 084

Path Traversal en ZipArchive::extractTo en PHP (CVE-2021-21706)

Vulnerabilidades

PATH TRAVERSAL EN ZipArchive::extractTo EN PHP (CVE-2021-21706)

Criticidad

Media

Fecha de Publicación

4 de Octubre de 2021

Producto Afectado

PHP

Versión

versiones de 7.3.x por debajo de 7.3.31, versiones 7.4.x por debajo de 7.4.24 y 8.0.x por debajo de 8.0.11

Descripción

En el entorno de Microsoft Windows, la función ZipArchive::extractTo puede ser engañada para escribir un archivo fuera del directorio de destino cuando es extraído un archivo ZIP, causando así potencialmente una creación o sobreescritura de archivos, sujeto a los permisos del sistema operativo.

Recomendaciones

Compilar desde fuente PHP (Fix)

Últimas entradas de Empleado SECUORA (ver todo)

    Leave A Comment