Une vulnérabilité ZipSlip récemment divulguée dans kkFileView, un outil de prévisualisation de fichiers populaire, permet aux attaquants d'exécuter du code à distance en exploitant un path traversal lors de l'extraction d'archives. La faille, déclenchée par une seule archive malveillante, peut conduire à une compromission totale du serveur. Cette vulnérabilité est particulièrement dangereuse car kkFileView est largement utilisé dans les environnements d'entreprise pour la prévisualisation de documents. Les équipes de sécurité doivent immédiatement appliquer des correctifs ou mettre en œuvre des mesures d'atténuation telles que la validation des entrées et le sandboxing. Ce signal souligne les risques persistants associés aux fonctionnalités de téléchargement et d'extraction de fichiers, courantes dans de nombreuses applications.
Une vulnérabilité ZipSlip dans kkFileView permet l'exécution de code à distance via un path traversal, posant un risque critique pour les serveurs utilisant l'outil.