Уязвимость библиотеки для работы с zip-файлами DotNetZip связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://gist.github.com/thomas-chauchefoin-bentley-systems/855218959116f870f08857cce2aec731
| Балл | 10 — критическая опасность |