CVE-2020-29529

HashiCorp go-slug versões 0.4.3 e anteriores

A vulnerabilidade permite que um invasor mal-intencionado contorne as proteções contra traversal de diretório durante a extração de arquivos compactados, encadeando vários links simbólicos dentro do arquivo. Isso possibilita a criação de arquivos fora do diretório de destino. Se o invasor conseguir ler os arquivos extraídos, ele poderá criar links simbólicos para arquivos arbitrários no sistema que o programa de descompactação tenha permissão para ler. A vulnerabilidade envolve tentativas de traversal de diretório usando ../ e links simbólicos.

Para as versões 0.4.3 e anteriores do HashiCorp go-slug, atualize para a versão 0.5.0 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de links simbólicos dentro dos arquivos para minimizar o risco de exploração. Evite usar a ferramenta go-slug para descompactar arquivos de fontes não confiáveis até que o problema seja resolvido.