CVE-2018-1261

在spring-integration-zip.v1.0.1.RELEASE之前的版本中,恶意用户通过在压缩文件中构造包含有特定文件名称的文件,会导致跨目录任意写入文件漏洞的攻击。进而有可能被Getshell,远程控制。