Уязвимость, получившая название Zip Slip, допускает запуск произвольного кода на уязвимых системах. Обнаружившие ее эксперты по информационной безопасности указывают, что при успешной эксплуатации злоумышленник может осуществить разархивирование произвольного файла в обход заданного в системе пути, и таким образом произвести перезапись критически важных файлов. Это могут быть критические библиотеки операционной системы или файлы настроек сервера.
Для эксплуатации уязвимости потребуется создать архив, в котором будут содержаться «неверные» пути, - фактически, ссылки на директории, в которые будет разархивироваться тот или иной файл.
Уязвимость популярных архивов Zip Slip позволяет запускать произвольный код на уязвимых системах