最近有一个notification of a major security vulnerability called "Zip Slip"它影响了各种语言的众多库(尤其是 Java,还有 JavaScript、GO、Ruby 和 Python)。
由于这显然不限于编译语言,因此我很感兴趣是否有任何主要 Perl 库(CPAN 或核心 Perl)可以接受,但谷歌搜索 “Zip slip”+Perl
却没有。不会产生任何有用的结果。
主要的 CPAN 或核心 Perl 库是否容易受到“Zip Slip”漏洞的影响?
最佳答案
Archive::Tar
其一,可用于创建可触发此漏洞的存档文件。当前版本定义了变量 $Archive::Tar::INSECURE_EXTRACT_MODE
,默认设置为 false,这将允许此漏洞被利用。该变量是在 v1.36 (2007) 中引入的;此发行版的旧版本 are always susceptible to this exploit .
关于perl - 主要的 CPAN 或核心 Perl 库是否容易受到 "Zip Slip"漏洞的影响?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50823241/