研究人员披露ZipSlip任意文件覆盖漏洞

据研究人员称,Zip Slip是“任意文件覆盖”和“目录遍历”问题的结合。通过该漏洞,攻击者可以利用一个特制的ZIP压缩文件,通过路径遍历覆盖任意文件,从而导致潜在的命令执行。