CVE-2021-39208

Versões do SharpCompress anteriores à 0.29.0

O problema diz respeito a uma vulnerabilidade de traversal de caminho parcial no SharpCompress, uma biblioteca C# totalmente gerenciada para lidar com vários tipos e formatos de compactação. Quando ExtractFullPath é definido como true nas opções, o SharpCompress recria uma hierarquia de diretórios sob o diretório de destino. Para impedir a extração fora desse diretório, verifica-se se o caminho do nome do arquivo de destino começa com o caminho completo do diretório de destino. No entanto, nas versões anteriores à 0.29.0, não é exigido que o caminho completo do diretório de destino termine com uma barra. Isso permite a criação de um arquivo com um nome que começa como o diretório de destino um nível acima, sob condições específicas, como quando o diretório de destino não termina com uma barra (por exemplo, /home/user/dir). O impacto da criação arbitrária de arquivos é limitado devido a restrições de nome de arquivo e diretório de destino e depende do caso de uso.

Para versões do SharpCompress anteriores à 0.29.0, atualize para a versão 0.29.0 para resolver o problema.

Como solução alternativa temporária, considere garantir que o caminho do diretório de destino sempre termine com uma barra para evitar possíveis problemas de traversal de caminho.

Restrinja o uso de ExtractFullPath definido como true nas opções até que a atualização seja aplicada.