登录  免费注册
当前位置:首页 > 热点新闻 > 正文

Zip Slip漏洞影响大量项目,范围横跨多个生态系统

2018-06-11 15:49:49

近日,研究人员披露了一个关键漏洞,能够影响众多涉及压缩文件的开源库。在软件解压压缩包时会受此漏洞影响,压缩文件的种类包括:tar、jar、war、cpio、apk、rar和7z。Zip Slip漏洞是“任意文件覆盖”以及“目录遍历”的结合,攻击者可以把文件解压到敏感位置,从而覆盖掉系统文件或者服务器配置。各种编程语言的压缩库都收到影响,其中Java生态系统影响最为严重。不过这个漏洞更偏重理论而非一个真正的漏洞。

参考链接:https://www.bleepingcomputer.com/news/security/zip-slip-vulnerability-affects-thousands-of-projects-across-multiple-ecosystems/

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论