Уязвимость функции ZipArchive::extractTo интерпретатора PHP существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создать или перезаписать файлы
Использование рекомендаций:
Для PHP:
https://bugs.php.net/bug.php?id=81420
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-21706.html
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения php7.3 до версии 7.3.31-1~deb10u1osnovau3
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 7.1 — высокая опасность |