Zip Slip是一个普遍存在的严重存档解压缩漏洞,攻击者可以利用该漏洞将任意文件写入系统,这通常会导致远程执行命令。Snyk Security团队发现它并于2018年6月5日公开披露了它,并影响了数千个项目,包括HP,Amazon,Apache,Pivotal和许多其他项目。
竞争条件(请注意,竞争条件),也是竞争,是多线程系统或应用程序的设计错误,其中,系统或应用程序的操作取决于代码部分执行的顺序。
, « » .zip-, yauzl , «..»., , . . , , ., , . / , . . - :mkdir generic_dirln -s ../ generic_dir/symlink_to_parent_dirln -s / symlink_to_roottouch generic_dir/symlink_to_parent_dir/generic_dir/symlink_to_parent_dir/[...]/symlink_to_root/tmp/slipped_zip.txt!
mkdir generic_dirln -s ../ generic_dir/symlink_to_parent_dirln -s / symlink_to_roottouch generic_dir/symlink_to_parent_dir/generic_dir/symlink_to_parent_dir/[...]/symlink_to_root/tmp/slipped_zip.txt