уязвимость zip slip, затрагивающая библиотеки для распаковки архивов

уязвимость zip slip, затрагивающая библиотеки для распаковки архивов
раскрыты сведения об уязвимости zip slip, которая позволяет переписать или сохранить файлы за пределами базового каталога при распаковке архивов с использованием функций распаковки, предоставляемых различными библиотеками на java, java, .net и go. в анонсе достаточно много pr и заметно преувеличена степень новизны проблемы и степени её опасности, в то время как уязвимость по сути повторяет проблемы, устранённые 10-20 лет назад в штатных утилитах распаковки архивов, перенося их на современные фреймворки.

Www.Opennet.Ru
OpenNews: Уязвимость Zip Slip, затрагивающая библиотеки для распаковки архивов
          3.20, Клыкастый (ok), 11:07, 06/06/2018 [^] [ответить]    [к модератору]   +3 +/– > Интересно, что же это за мегакорпорация, которая объединяет платформы Microsoft C#, Oracle > Java и Goo...