VULHUB ™

SharpZipLib（＃ziplib，前称NZipLib）是ICSharpCode（Icsharpcode）团队的一个开源的用在.NET平台中的C＃压缩解压库，它支持解压和压缩Zip、GZip、BZip2、Tar等格式的文件。 SharpZipLib 存在安全漏洞，该漏洞源于可以在 `destFolder` 的父目录中提取 TAR 文件条目 `../evil.txt`。 这会导致可能导致代码执行的任意文件写入。

SharpZipLib（＃ziplib，前称NZipLib）是ICSharpCode（Icsharpcode）团队的一个开源的用在.NET平台中的C＃压缩解压库，它支持解压和压缩Zip、GZip、BZip2、Tar等格式的文件。 SharpZipLib 存在安全漏洞，该漏洞源于可以在 `destFolder` 的父目录中提取 TAR 文件条目 `../evil.txt`。 这会导致可能导致代码执行的任意文件写入。