Badacze z firmy Snyk poinformowali o podatności Zip Slip bibliotek do dekompresji plików ZIP używanych w JAVA, .NET, JavaScript, Ruby i Go. Umożliwia ona wywołanie dowolnego kodu umieszczonego w systemie plikowym podczas rozpakowywania odpowiednio spreparowanego, skompresowanego pliku. Biblioteki używane są przez wiele programów, między innymi produkty Apache Foundation, Oracle czy HP.
Pełny opis podatności: https://snyk.io/research/zip-slip-vulnerability (dostęp 6.06)
Lista podatnych bibliotek: https://github.com/snyk/zip-slip-vulnerability (dostęp 6.06)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny