Vulnerabilità: CVE-2018-1002201

di

zt-zip prima di 1.13 è vulnerabile a directory traversal, permettendo attaccanti di scrivere file arbitrari tramite un ../ (dot barra punto) in una voce di archivio Zip che viene maltrattato durante l’estrazione. Questa vulnerabilità è anche conosciuto come ‘Zip-Slip’.

https://github.com/zeroturnaround/zt-zip/blob/zt-zip-1.13/Changelog.txt
https://github.com/zeroturnaround/zt-zip/commit/759b72f33bc8f4d69f84f09fcb7f010ad45d6fff
https://github.com/snyk/zip-slip-vulnerability
https://snyk.io/research/zip-slip-vulnerability
https://snyk.io/vuln/SNYK-JAVA-ORGZEROTURNAROUND-31681
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1002201


Vulnerabilità: CVE-2018-1002008

by ignistech

Vulnerabilità: CVE-2018-10030

by ignistech

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi