CVE-2026-10621

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

02/06/2026

Última modificación:

02/06/2026

Descripción

*** Pendiente de traducción *** Path traversal in restore handler in Collibra Agent, allows an attacker to write arbitrary files via a crafted ZIP archive. Collibra Agent fails to properly validate and canonicalize file path during ZIP extraction, this can allow an attacker to write files outside the intended extraction directory.

Impacto

Referencias a soluciones, herramientas e información

https://kb.cert.org/vuls/id/873170
https://www.collibra.com/