> > 何でアーカイバが脆弱になるのか分からん(;´Д`)
> 迂闊な実装(;´Д`)
> 脆弱性は、ZIPファイル内のシンボリックリンクを介して
> 展開先ディレクトリ外へファイルを配置できてしまう設計上の問題に起因します。
> ユーザが攻撃者作成のZIPファイルを開いた場合、
> 意図せず重要ファイルを上書きする可能性があります。

この脆弱性が11年前から存在して2ヶ月前にひっそりFixされたのがまた(;´Д`)

参考：2025/10/14(火)02時05分33秒