Уязвимость функции JSZip.loadAsync() библиотеки обработки zip файлов Jszip комплекта разработчика приложений OpenJDK связана с неверным ограничением имени пути к каталогу с ограниченным доступом при обработке имен файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы и выполнить произвольные команды с помощью специально созданного вредоносного ZIP-архива
Использование рекомендаций:
https://github.com/Stuk/jszip/commit/2edab366119c9ee948357c02f1206c28566cdf15
https://github.com/Stuk/jszip/compare/v3.7.1...v3.8.0
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
| Балл | 7.5 — высокая опасность |