Zip Slip é uma vulnerabilidade generalizada de descompactação de arquivos críticos que permite que atacantes gravem arquivos arbitrários no sistema, o que geralmente leva à execução remota de comandos. Foi descoberto e divulgado pela equipe da Snyk Security em antecipação a uma divulgação pública em 5 de junho de 2018 e afetou milhares de projetos, incluindo HP, Amazon, Apache, Pivotal e muitos outros.
Condição de corrida (observação, condição de corrida), também a concorrência é um erro ao projetar um sistema ou aplicativo multithread em que a operação do sistema ou aplicativo depende da ordem em que partes do código são executadas.
, « » .zip-, yauzl , «..»., , . . , , ., , . / , . . - :mkdir generic_dirln -s ../ generic_dir/symlink_to_parent_dirln -s / symlink_to_roottouch generic_dir/symlink_to_parent_dir/generic_dir/symlink_to_parent_dir/[...]/symlink_to_root/tmp/slipped_zip.txt!
mkdir generic_dirln -s ../ generic_dir/symlink_to_parent_dirln -s / symlink_to_roottouch generic_dir/symlink_to_parent_dir/generic_dir/symlink_to_parent_dir/[...]/symlink_to_root/tmp/slipped_zip.txt