शार्प (Sharp) एक कंटेंट मैनेजमेंट फ्रेमवर्क है जो पैकेज के रूप में Laravel के लिए बनाया गया है। 9.20.0 से पहले के संस्करणों में FileUtil क्लास में पाथ ट्रैवर्सल (path traversal) भेद्यता है। एप्लिकेशन फ़ाइल एक्सटेंशन (file extension) को ठीक से सैनिटाइज (sanitize) करने में विफल रहता है, जिससे पाथ सेपरेटर (path separator) को स्टोरेज लेयर (storage layer) में पास करने की अनुमति मिलती है। `src/Utils/FileUtil.php` में, `FileUtil::explodeExtension()` फ़ंक्शन फ़ाइल नाम को अंतिम डॉट पर विभाजित करके फ़ाइल के एक्सटेंशन (extension) को निकालता है। इस समस्या को संस्करण 9.20.0 में एक्सटे को ठीक से सैनिटाइज (sanitize) करके ठीक किया गया है।

शार्प (Sharp) एक कंटेंट मैनेजमेंट फ्रेमवर्क है जो पैकेज के रूप में Laravel के लिए बनाया गया है। 9.20.0 से पहले के संस्करणों में FileUtil क्लास में पाथ ट्रैवर्सल (path traversal) भेद्यता है। एप्लिकेशन फ़ाइल एक्सटेंशन (file extension) को ठीक से सैनिटाइज (sanitize) करने में विफल रहता है, जिससे पाथ सेपरेटर (path separator) को स्टोरेज लेयर (storage layer) में पास करने की अनुमति मिलती है। `src/Utils/FileUtil.php` में, `FileUtil::explodeExtension()` फ़ंक्शन फ़ाइल नाम को अंतिम डॉट पर विभाजित करके फ़ाइल के एक्सटेंशन (extension) को निकालता है। इस समस्या को संस्करण 9.20.0 में `strrpos()` के बजाय `pathinfo(PATHINFO_EXTENSION)` का उपयोग करके एक्सटेंशन (extension) को ठीक से सैनिटाइज (sanitize) करके ठीक किया गया है, साथ ही बेस नाम (base name) और एक्सटेंशन (extension) दोनों पर सख्त रेगएक्स रिप्लेसमेंट (regex replacements) लागू किए गए हैं।