Partager à toutes et tous (enfin ceux que çà intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

The Zip Slip vulnerability - ouHlaHⓒ sacré buggous vulgarous

Source SebSauvage

Ou un bug dans une librairie communément utilisée par des applications de "dézipper" peut aller écrire ailleurs sur l'arborescence du disque ... *sic*

Pour vérifier si la lib que "vous" utilisez a le bug, référez vous à snyk.io/research/zip-slip-vulnerability, et/ou le github qui donne une liste de projets touchés github.com/snyk/zip-slip-vulnerability avec "à partir de quelle version c'est corrigé !"

The Zip Slip vulnerability – what you need to know

nakedsecurity.sophos.com the-zip-slip-vulnerability-what-you-need-to-know.jpg
nakedsecurity.sophos.com

La vidéo de démo: