最近有一个名为"Zip Slip"的主要安全漏洞的通知,该漏洞影响了各种语言(特别是Java,还有JavaScript,GO,Ruby和Python(的众多库。
由于这显然不限于编译语言,我对任何主要的Perl库(CPAN或核心Perl(是否容易受到影响感兴趣,但是谷歌搜索"Zip slip"+Perl并没有产生任何有用的结果。
是否有任何主要的CPAN或核心Perl库容易受到"Zip Slip"漏洞的影响?
例如,Archive::Tar可用于创建可触发此漏洞的存档文件。当前版本定义了变量$Archive::Tar::INSECURE_EXTRACT_MODE,默认情况下设置为 false,这将允许利用此漏洞。此变量在 v1.36 (2007( 中引入;此发行版的旧版本始终容易受到此攻击的影响。