这表明攻击企图利用多个 ZIP 存档库和产品中的远程代码执行漏洞。该漏洞是由于在处理精心制作的文件时对应用程序中用户提供的输入进行的过滤不足。远程攻击者可能能够利用此漏洞通过精心制作的存档文件在应用程序上下文中执行任意代码。

npm library unzipper versions prior to 0.8.13 npm library adm-zip versions prior to 0.4.9 Java library plexus-archiver versions prior to 3.6.0 Java library zt-zip versions prior to 1.13 Java library zip4j .NET library DotNetZip.Semverd versions prior to 1.11.0 .NET library SharpCompress versions prior to 0.21.0 .NET library archiver versions prior to e4ef56d4 Oracle java.util.zip Apache commons-compress .NET library SharpZipLib Ruby gem zip-ruby Ruby gem rubyzip Ruby gem zipruby Go library archive Apache Storm versions prior to 1.0.7 Apache Hadoop Apache Hive Apache Maven Apache Ant versions prior to 1.9.12 Pivotal spring-integration-zip versions prior to 1.0.1 HP Fortify Cloud Scan Jenkins Plugin OWASP DependencyCheck Amazon AWS Toolkit for Eclipse SonarCube SonarCube Cinchapi Concourse Orient Technologies OrientDB FenixEdu Academic Lucee Lucee

系统被入侵：远程攻击者可以控制易受攻击的系统。

访问各个供应商的网站以获取更新。