PT-2020-21110 · Unknown · Decompress-Zip
Publicado
2020-09-02
·
Atualizado
2020-09-02
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
decompress-zip versões 0.2.x a 0.2.1
decompress-zip versões 0.3.x a 0.3.1
Descrição
O problema é uma vulnerabilidade de gravação arbitrária de arquivos, conhecida como Zip-Slip, que ocorre porque o
decompress-zip não verifica se os arquivos extraídos não apontam para destinos fora do diretório raiz de extração.Recomendações
Para as versões 0.2.x do decompress-zip, atualize para a versão 0.2.2 ou posterior.
Para as versões 0.3.x do decompress-zip, atualize para a versão 0.3.2 ou posterior.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Decompress-Zip