R-Company 製 Unzipper – ディレクトリトラバーサルの脆弱性

R-Company が提供する Unzipper には、ファイル名の処理に問題があり、ディレクトリトラバーサル (CWE-22) の脆弱性が存在します。


【影響を受けるシステム】

R-Company

  • Unzipper Version 1.0.1 およびそれ以前

【想定される影響】

遠隔の第三者によって、アプリの権限でアクセス可能なディレクトリにおいて、ファイルを作成されたり既存のファイルを上書きされたりする可能性があります。


【対策方法】

開発者が提供する情報をもとに、最新版へアップデートしてください。