Zip Slip

Уязвимость типа «Zip Slip» или «Zip Directory Traversal» — это вид атаки, который возникает при обработке ZIP-архивов. Она позволяет злоумышленнику выполнять произвольные файловые операции за пределами целевой директории, что может привести к компрометации всей системы.

2 октября, 2023

OpenRefine и импорт вредоносного кода: работа с данными может привести к компрометации

Один вредоносный файл — и ваша информация у злоумышленников.

16 августа, 2022

“Злые ПЛК” могут стать новым вектором атаки

Об этом заявили специалисты Claroty на DefCon и продемонстрировали набор из 11 уязвимостей, делающих из ПЛК вектор атаки.

23 ноября, 2018

Уязвимость Zip Slip затрагивает Apache Hadoop YARN NodeManager

Проблема существует во всех версиях Hadoop YARN, кроме 3.1.1, 3.0.3, 2.8.5 и 2.7.7.

6 июня, 2018

Библиотеки для распаковки архивов подвержены опасной уязвимости Zip Slip

Проблема позволяет распаковать архив за пределами базового каталога и переписать важные файлы.

Zip Slip

OpenRefine и импорт вредоносного кода: работа с данными может привести к компрометации

“Злые ПЛК” могут стать новым вектором атаки

Уязвимость Zip Slip затрагивает Apache Hadoop YARN NodeManager

Библиотеки для распаковки архивов подвержены опасной уязвимости Zip Slip

Подпишитесь на email рассылку