"Zip.Slip.Archive.Extraction.Path.Traversal.Code.Execution"

特征库ID：
46226
漏洞级别：
critical
CVE ID：
CVE-2018-1263 CVE-2018-1263 CVE-2018-1263 CVE-2018-8009 CVE-2018-8009 CVE-2018-8009 CVE-2018-8008 CVE-2018-8008 CVE-2018-8008 CVE-2018-8008 CVE-2018-1002201 CVE-2018-1002201 CVE-2018-1002201 CVE-2018-1002202 CVE-2018-1002202 CVE-2018-1002204 CVE-2018-1002203 CVE-2018-1002200 CVE-2018-1002203 CVE-2018-1002203 CVE-2018-1002203
建议的动作：
drop
受影响的系统：
All
协议：
tcp

攻击漏洞描述

这表明攻击企图利用多个 ZIP 存档库和产品中的远程代码执行漏洞。该漏洞是由于在处理精心制作的文件时对应用程序中用户提供的输入进行的过滤不足。远程攻击者可能能够利用此漏洞通过精心制作的存档文件在应用程序上下文中执行任意代码。

影响范围

npm library unzipper versions prior to 0.8.13 npm library adm-zip versions prior to 0.4.9 Java library plexus-archiver versions prior to 3.6.0 Java library zt-zip versions prior to 1.13 Java library zip4j .NET library DotNetZip.Semverd versions prior to 1.11.0 .NET library SharpCompress versions prior to 0.21.0 .NET library archiver versions prior to e4ef56d4 Oracle java.util.zip Apache commons-compress .NET library SharpZipLib Ruby gem zip-ruby Ruby gem rubyzip Ruby gem zipruby Go library archive Apache Storm versions prior to 1.0.7 Apache Hadoop Apache Hive Apache Maven Apache Ant versions prior to 1.9.12 Pivotal spring-integration-zip versions prior to 1.0.1 HP Fortify Cloud Scan Jenkins Plugin OWASP DependencyCheck Amazon AWS Toolkit for Eclipse SonarCube SonarCube Cinchapi Concourse Orient Technologies OrientDB FenixEdu Academic Lucee Lucee