Una vulnerabilidad ZipSlip recientemente divulgada en kkFileView, una popular herramienta de vista previa de archivos, permite a los atacantes lograr la ejecución remota de código explotando el path traversal durante la extracción de archivos. El fallo, desencadenado por un solo archivo malicioso, puede llevar al compromiso total del servidor. Esta vulnerabilidad es particularmente peligrosa porque kkFileView se usa ampliamente en entornos empresariales para la vista previa de documentos. Los equipos de seguridad deben aplicar parches de inmediato o implementar mitigaciones como la validación de entrada y el sandboxing. La señal subraya los riesgos continuos asociados con las funcionalidades de carga y extracción de archivos, que son comunes en muchas aplicaciones.
Una vulnerabilidad ZipSlip en kkFileView permite la ejecución remota de código mediante path traversal, lo que representa un riesgo crítico para los servidores que utilizan la herramienta.