【Scala】【Java】Zip4jのZip解凍時のディレクトリトラバーサル脆弱性をバイトコード操作で直してみた - Qiita
みなさん、Zip-SlipというZip解凍時のディレクトリトラバーサル脆弱性をご存知でしょうか? 詳細は↓のような他の記事に譲りますが、今回はzip4jというライブラリをバイトコード操作して直してみます。 Zip Slipディレクトリトラバーサル脆弱性の影響は多くのJavaプロジェクトに ちなみに、Zipを扱う各ライブラリの脆弱性対策バージョンはここに記載してあります。 snyk/zip-slip-vulnerability: Zip Slip Vulnerability (Arbitrary file write through archive extraction) zip4jはjarの配布が無いっぽいですね…。 ソースコード配布するから各自でjarにしてくださいというスタンスだと、最新版を使ってくれない場合が発生しやすくなると思うんだけどなあ…。 ↓zip-slipのテストデータ z
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - Forescout/namewreck
