漏洞概述 漏洞名称: Zip Slip Arbitrary File Write via ZipFile.extractall() in StorageManager in allegro/clearml 漏洞类型: 相对路径遍历 (CWE-22) 严重程度: 低 (2.4) 描述: ClearML SDK 在使用 提取 zip 归档文件到 时,没有进行路径遍历验证。相比之下, 和 归档文件使用 函数进行保护。 影响范围 受影响版本: 最新 (<16.5) 攻击向量: - Dataset 下载 ( ) - Artifact 下载 ( ) - Model 下载 ( ) - 离线会话导入 ( ) 修复方案 应用与 文件相同的 模式用于 文件,或在提取前验证每个成员路径。 漏洞代码示例 利用代码 (POC) 影响 此漏洞允许攻击者在文件系统上写入任意文件,当受害者下载并提取恶意的 归档文件(如数据集、工件或模型包)时。这可能导致通过 cron 作业执行远程代码、SSH 密钥覆盖或 Web shell 部署。由于受保护的 提取和未受保护的 提取之间的不一致性,开发人员可能会错误地认为所有归档提取都是安全的。