あるAnonymous Coward 曰く、

イギリスのセキュリティベンダーSnykによると、多くのオープンソースプロジェクトやライブラリで広く採用されている書庫ファイルの展開処理に重大な脆弱性が発見されたそうだ。この脆弱性は“Zip Slip”と命名されており、リモートから任意のコードを実行可能になる。

同社によると、書庫ファイルを操作するアプリケーションのなかには、書庫に含まれるファイルのパスの検証を十分に行わずにパスを連結する処理を含むものが多くあり、“../../evil.sh”といったディレクトリトラバーサル（親フォルダーの参照）を含んだ書庫ファイルを介して攻撃が行える場合があるという。ZIP以外のファイル形式でも同様の攻撃が可能とのこと。

本脆弱性は4月半ばに報告され、非公開でHP、Amazon、Apache、Pivotalなどのベンダーへ通知された。大半のプロジェクトではすでに対策が実施されており、最新版へ更新すれば問題は解決される。影響を受ける製品とバージョン、対策の有無などは“GitHub”のプロジェクトページでまとめられている。

情報元へのリンク