Closed jmoellers closed 5 years ago
Ganz schön komplizierte Implementation, viel Text, delayed mustfree, Code zahlreich gedoppelt, und nur in den frontend-bins statt den der lib selbst. Testcase fehlt übrigens auch. Dennoch akzeptiert, sodass der CVE erstmal geschlossen ist.
Remove any "../" components from pathnames of extracted files. [CVE-2018-17828]