pf4j до 20c2f80 имеет уязвимость обхода пути в функции extract() Unzip.java, где неправильная обработка имен записей zip может сделать возможным обход каталога или атаки Zip Slip из-за отсутствия правильной нормализации и проверки пути.
Показать оригинальное описание (EN)
pf4j before 20c2f80 has a path traversal vulnerability in the extract() function of Unzip.java, where improper handling of zip entry names can allow directory traversal or Zip Slip attacks, due to a lack of proper path normalization and validation.