В мире кибербезопасности есть старые знакомые, которые не спешат уходить в прошлое. Одним из них остаётся уязвимость класса path traversal (выход за пределы рабочего каталога), больше известная как Zip Slip. Она позволяет злоумышленникам при распаковке архива записывать файлы за пределами разрешённой папки и таким образом изменять файловую систему.
from Новости информационной безопасности - Anti-Malware.ru https://ift.tt/sPqLHOu
via https://ifttt.com/ IFTTT
No comments:
Post a Comment