Zip Slip est une vulnérabilité répandue de décompression des archives critiques qui permet aux attaquants d'écrire des fichiers arbitraires dans le système, ce qui conduit généralement à l'exécution à distance de commandes. Il a été découvert et divulgué par l'équipe de Snyk Security en prévision d'une divulgation publique le 5 juin 2018 et a affecté des milliers de projets, notamment HP, Amazon, Apache, Pivotal et bien d'autres.
Condition de concurrence (note, Condition de concurrence), également la concurrence est une erreur dans la conception d'un système ou d'une application multithread dans laquelle le fonctionnement du système ou de l'application dépend de l'ordre dans lequel les parties du code sont exécutées.
, « » .zip-, yauzl , «..»., , . . , , ., , . / , . . - :mkdir generic_dirln -s ../ generic_dir/symlink_to_parent_dirln -s / symlink_to_roottouch generic_dir/symlink_to_parent_dir/generic_dir/symlink_to_parent_dir/[...]/symlink_to_root/tmp/slipped_zip.txt!
mkdir generic_dirln -s ../ generic_dir/symlink_to_parent_dirln -s / symlink_to_roottouch generic_dir/symlink_to_parent_dir/generic_dir/symlink_to_parent_dir/[...]/symlink_to_root/tmp/slipped_zip.txt