BDU:2023-04192

Уязвимость функции JSZip.loadAsync() библиотеки обработки zip файлов Jszip комплекта разработчика приложений OpenJDK связана с неверным ограничением имени пути к каталогу с ограниченным доступом при обработке имен файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы и выполнить произвольные команды с помощью специально созданного вредоносного ZIP-архива