产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面所有产品
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

首页 >IPS威胁百科

IPS威胁百科

"Zip.Slip.Archive.Extraction.Path.Traversal.Code.Execution"

  • 特征库ID:

    46226

  • 漏洞级别:

    critical

  • CVE ID:

    CVE-2018-1263 CVE-2018-1263 CVE-2018-1263 CVE-2018-8009 CVE-2018-8009 CVE-2018-8009 CVE-2018-8008 CVE-2018-8008 CVE-2018-8008 CVE-2018-8008 CVE-2018-1002201 CVE-2018-1002201 CVE-2018-1002201 CVE-2018-1002202 CVE-2018-1002202 CVE-2018-1002204 CVE-2018-1002203 CVE-2018-1002200 CVE-2018-1002203 CVE-2018-1002203 CVE-2018-1002203

  • 建议的动作:

    drop

  • 受影响的系统:

    All

  • 协议:

    tcp

攻击漏洞描述

这表明攻击企图利用多个 ZIP 存档库和产品中的远程代码执行漏洞。该漏洞是由于在处理精心制作的文件时对应用程序中用户提供的输入进行的过滤不足。远程攻击者可能能够利用此漏洞通过精心制作的存档文件在应用程序上下文中执行任意代码。

影响范围

npm library unzipper versions prior to 0.8.13 npm library adm-zip versions prior to 0.4.9 Java library plexus-archiver versions prior to 3.6.0 Java library zt-zip versions prior to 1.13 Java library zip4j .NET library DotNetZip.Semverd versions prior to 1.11.0 .NET library SharpCompress versions prior to 0.21.0 .NET library archiver versions prior to e4ef56d4 Oracle java.util.zip Apache commons-compress .NET library SharpZipLib Ruby gem zip-ruby Ruby gem rubyzip Ruby gem zipruby Go library archive Apache Storm versions prior to 1.0.7 Apache Hadoop Apache Hive Apache Maven Apache Ant versions prior to 1.9.12 Pivotal spring-integration-zip versions prior to 1.0.1 HP Fortify Cloud Scan Jenkins Plugin OWASP DependencyCheck Amazon AWS Toolkit for Eclipse SonarCube SonarCube Cinchapi Concourse Orient Technologies OrientDB FenixEdu Academic Lucee Lucee

可能带来的后果

系统被入侵:远程攻击者可以控制易受攻击的系统。

解决办法

访问各个供应商的网站以获取更新。

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式