エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
CubeICE の Zip Slip 脆弱性に関する調査報告 - Cube Lilac
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
CubeICE の Zip Slip 脆弱性に関する調査報告 - Cube Lilac
先ほど「Zip Slip」と命名された圧縮・解凍処理に関する脆弱性の情報を目にしました。 Zip Slip Vulnera... 先ほど「Zip Slip」と命名された圧縮・解凍処理に関する脆弱性の情報を目にしました。 Zip Slip Vulnerability アーカイブファイル関連の脆弱性「Zip Slip」、大手プロジェクト多数に影響 広く採用されている書庫展開処理に任意コード実行を許す脆弱性 この記事では、Zip Slip の概要および CubeICE における関連部分の処理内容について記載します。尚、CubeICE に関しては、少なくとも 0.8.0β 以降であれば、Zip Slip 脆弱性の原因とされる不都合はない 事を Snyk によって公開されている サンプルファイル を利用したテスト等によって確認しています。テストコードは ArchiveReaderTest を参照下さい。また、これに合わせて、CubeICE 0.8.0β 未満をご利用のユーザは、可能な限り最新版のご利用をお願いします(参考:圧縮