CVE-2022-21675

Versões do Bytecode Viewer (BCV) anteriores à 2.11.0

A vulnerabilidade diz respeito à gravação arbitrária de arquivos por meio da extração de arquivos compactados, também conhecida como “Zip Slip”. Ela é explorada por meio de um arquivo compactado especialmente criado que contém nomes de arquivos que permitem a traversal de diretórios, como ../../evil.exe. A vulnerabilidade pode afetar vários formatos de arquivo, incluindo zip, jar, tar, war, cpio, apk, rar e 7z. Um invasor pode sobrescrever arquivos executáveis, conseguindo a execução remota de comandos na máquina da vítima, seja invocando-os remotamente ou aguardando que o sistema ou o usuário os chame. No contexto de um aplicativo web, um web shell poderia ser colocado dentro do diretório do aplicativo para conseguir a execução de código. O impacto permite que um invasor crie ou sobrescreva arquivos existentes no sistema de arquivos.

Para versões anteriores à 2.11.0, atualize para o BCV v2.11.0 para receber um patch. Não há soluções alternativas recomendadas além da atualização.