人気のファイルプレビューツールであるkkFileViewで最近公開されたZipSlip脆弱性により、攻撃者はアーカイブ抽出中のパストラバーサルを悪用してリモートコード実行を達成できます。単一の悪意のあるアーカイブによって引き起こされるこの欠陥は、サーバー全体の侵害につながる可能性があります。この脆弱性は、kkFileViewがエンタープライズ環境でドキュメントプレビューに広く使用されているため、特に危険です。セキュリティチームは、パッチをすぐに適用するか、入力検証やサンドボックス化などの緩和策を実装する必要があります。このシグナルは、多くのアプリケーションで一般的なファイルアップロードおよび抽出機能に関連する継続的なリスクを強調しています。
kkFileViewのZipSlip脆弱性により、パストラバーサルを悪用したリモートコード実行が可能になり、ツールを使用するサーバーに重大なリスクをもたらします。