Podatność bibliotek do dekompresji plików ZIP

Podatność bibliotek do dekompresji plików ZIP

Badacze z firmy Snyk poinformowali o podatności Zip Slip bibliotek do dekompresji plików ZIP używanych w JAVA, .NET, JavaScript, Ruby i Go. Umożliwia ona wywołanie dowolnego kodu umieszczonego w systemie plikowym podczas rozpakowywania odpowiednio spreparowanego,...