Share 
## https://sploitus.com/exploit?id=9A89639E-53A0-5072-BF3B-5308C1A0AA10
# CVE-2025-0851
#### ν•΄λ‹Ή 취약점은 Deep Java Library(μžλ°” λ”₯ λŸ¬λ‹μ„ μ˜€ν”ˆ μ†ŒμŠ€ ν”„λ ˆμž„μ›Œν¬)μ—μ„œ λͺ¨λΈμ„ λ‘œλ“œν•  λ•Œ μ‚¬μš©λ˜λŠ” tar 및 zip λͺ¨λΈ μ•„μΉ΄μ΄λΈŒλ₯Ό μΆ”μΆœν•˜κΈ° μœ„ν•œ μœ ν‹Έλ¦¬ν‹°λ₯Ό 제곡 쀑 untar 및 unzip κΈ°λŠ₯에 File Traversal 취약점이 생겨 λ°œμƒ.
#### 상세 λ‚΄μš© : Linux μ‹œμŠ€ν…œμ—μ„œ 압좕을 μƒμ„±ν•˜κ³  Window μ‹œμŠ€ν…œμ—μ„œ μΆ”μΆœν•  λ•Œ μΆ”μΆœ ν”„λ‘œμ„ΈμŠ€μ— 관심이 μžˆλŠ” λŒ€μƒ 외뢀에 μ˜λ„λœ λŒ€μƒ 외뢀에 μ•„ν‹°νŒ©νŠΈκ°€ 기둝될 수 μžˆμŠ΅λ‹ˆλ‹€. λ°˜λŒ€λ„ 적용 κ°€λŠ₯
#### ν…ŒμŠ€νŠΈ 방법 : C:/ κ²½λ‘œμ— ν•΄λ‹Ή λ‘κ°œμ˜ test.jar, tarλ₯Ό μœ„μΉ˜ν•˜κ³  cmd(κ΄€λ¦¬μž κΆŒν•œ)λ₯Ό 톡해 μ‹€ν–‰ (java -jar test.jar / java version : 17.0.9) -> μ‹€ν–‰ κ²°κ³ΌλŠ” C:\Windows\System32\config\TEST 파일 생성
![20250217_191015 (1)](https://github.com/user-attachments/assets/11df8075-b548-400d-a17b-8b7e3d33dfd8)
#### κ°„λž΅ μ„€λͺ… : 
dest.resolve(name).toAbsolutePath(); κ΅¬λ¬Έμ—μ„œ .toAbsolutePath()λŠ” nameμ—μ„œ μ ˆλŒ€ 경둜 지정 μ‹œ dest.resolve(name)을 λ¬΄μ‹œ ν›„ => <br>  name(C:\Windows\System32\config\TEST)만 리턴 => <br> λ¦¬λˆ…μŠ€ 폴더 μƒμ„±μ‹œ 폴더 λͺ…에 \μž…λ ₯이 κ°€λŠ₯ν•˜μ—¬ C:\Windows\System32\config\ μ΄λ¦„μ˜ 폴더 생성 ν›„ TEST파일 생성, tarμ••μΆ• or Zip
#### μ—…λ°μ΄νŠΈ λ‚΄μš© : 
![update](https://github.com/user-attachments/assets/a13fcbbf-b6e1-41d4-bdf3-b4bdcbf5c8ba)