The Zip Slip vulnerability - ouHlaHⓒ sacré buggous vulgarous
Source SebSauvage
Ou un bug dans une librairie communément utilisée par des applications de "dézipper" peut aller écrire ailleurs sur l'arborescence du disque ... *sic*
Pour vérifier si la lib que "vous" utilisez a le bug, référez vous à snyk.io/research/zip-slip-vulnerability, et/ou le github qui donne une liste de projets touchés github.com/snyk/zip-slip-vulnerability avec "à partir de quelle version c'est corrigé !"
La vidéo de démo: