Zistená zraniteľnosť Zip Slip
06.06.2018, 08:08
Spoločnosť Snyk objavila kritickú zraniteľnosť extrakcie archívu - Zip Slip, pomocou ktorej môže útočník zapísať do súborového systému ľubovoľný súbor a následne môže viesť k vykonaniu ľubovoľného kódu. Zraniteľnosť ovplyvňuje rôzne knižnice pre formáty súborov: .zip, .tar, .war, .cpio a .7z.
Tagy: | Správa |
---|---|
Kľúčové slová: | Snyk, Zip Slip, extrakcia, zraniteľnosť |
Zdroje: | https://snyk.io/research/zip-slip-vulnerability |