Code Extension Marketplace — это альтернатива VS Code Marketplace с открытым исходным кодом. До версии 2.4.2 уязвимость Zip Slip в coder/code-marketplace позволяла вредоносному файлу VSIX записывать произвольные файлы за пределы каталога расширения. ExtractZip передавал необработанные имена записей zip в обратный вызов, который записывал файлы через путь к файлу. Присоединяйтесь без проверки границ; filepath.Join разрешил .. компоненты, но не предотвратил выход результата из базового пути.
Эта уязвимость исправлена в версии 2.4.2.
Показать оригинальное описание (EN)
The Code Extension Marketplace is an open-source alternative to the VS Code Marketplace. Prior to 2.4.2, Zip Slip vulnerability in coder/code-marketplace allowed a malicious VSIX file to write arbitrary files outside the extension directory. ExtractZip passed raw zip entry names to a callback that wrote files via filepath.Join with no boundary check; filepath.Join resolved .. components but did not prevent the result from escaping the base path. This vulnerability is fixed in 2.4.2.
Характеристики атаки
Последствия
Строка CVSS v4.0