VULHUB ™

SharpZipLib（＃ziplib，前称NZipLib）是ICSharpCode（Icsharpcode）团队的一个开源的用在.NET平台中的C＃压缩解压库，它支持解压和压缩Zip、GZip、BZip2、Tar等格式的文件。 SharpZipLib 存在安全漏洞，该漏洞源于不强制 _baseDirectory 以斜线结尾。 如果 _baseDirectory 没有像 /home/user/dir 那样以斜线结尾，则可以创建一个文件，其名称以目标目录开始，比该目录上一层，即 /home/user/dir.sh 。由于文件名和目标目录的限制，任意文件创建的影响是有限的，并且取决于用例。

SharpZipLib（＃ziplib，前称NZipLib）是ICSharpCode（Icsharpcode）团队的一个开源的用在.NET平台中的C＃压缩解压库，它支持解压和压缩Zip、GZip、BZip2、Tar等格式的文件。 SharpZipLib 存在安全漏洞，该漏洞源于不强制 _baseDirectory 以斜线结尾。 如果 _baseDirectory 没有像 /home/user/dir 那样以斜线结尾，则可以创建一个文件，其名称以目标目录开始，比该目录上一层，即 /home/user/dir.sh 。由于文件名和目标目录的限制，任意文件创建的影响是有限的，并且取决于用例。