【Scala】【Java】Zip4jのZip解凍時のディレクトリトラバーサル脆弱性をバイトコード操作で直してみた - Qiitaみなさん、Zip-SlipというZip解凍時のディレクトリトラバーサル脆弱性をご存知でしょうか? 詳細は↓のような他の記事に譲りますが、今回はzip4jというライブラリをバイトコード操作して直してみます。 Zip Slipディレクトリトラバーサル脆弱性の影響は多くのJavaプロジェクトに ちなみに、Zipを扱う各ライブラリの脆弱性対策バージョンはここに記載してあります。 snyk/zip-slip-vulnerability: Zip Slip Vulnerability (Arbitrary file write through archive extraction) zip4jはjarの配布が無いっぽいですね…。 ソースコード配布するから各自でjarにしてくださいというスタンスだと、最新版を使ってくれない場合が発生しやすくなると思うんだけどなあ…。 ↓zip-slipのテストデータ z
