Vigilance.fr - sbt : traversée de répertoire via IO.unzip(), analysé le 22/11/2023
janvier 2024 par Vigilance.fr
Un attaquant peut traverser les répertoires de sbt, via IO.unzip(), afin de modifier un fichier situé hors de la racine du service.
Plus d'information sur : https://vigilance.fr/vulnerabilite/sbt-traversee-de-repertoire-via-IO-unzip-42950