rubyzip is vulnerable to directory traversal attacks. A malicious user can pass zip file containing files with the /
character or a zip file with a symlink to cause a directory traversal. This is related to CVE-2017-5946.
access.redhat.com/documentation/en-us/red_hat_cloudforms/4.6/html/release_notes
access.redhat.com/errata/RHSA-2018:2561
access.redhat.com/errata/RHSA-2018:3466
access.redhat.com/security/updates/classification/#moderate
bugzilla.redhat.com/show_bug.cgi?id=1592571
bugzilla.redhat.com/show_bug.cgi?id=1599349
bugzilla.redhat.com/show_bug.cgi?id=1603026
bugzilla.redhat.com/show_bug.cgi?id=1607409
bugzilla.redhat.com/show_bug.cgi?id=1607438
bugzilla.redhat.com/show_bug.cgi?id=1608368
bugzilla.redhat.com/show_bug.cgi?id=1608770
bugzilla.redhat.com/show_bug.cgi?id=1612905
bugzilla.redhat.com/show_bug.cgi?id=1613333
bugzilla.redhat.com/show_bug.cgi?id=1613420
bugzilla.redhat.com/show_bug.cgi?id=1615465
bugzilla.redhat.com/show_bug.cgi?id=1618800
bugzilla.redhat.com/show_bug.cgi?id=1618805
bugzilla.redhat.com/show_bug.cgi?id=1618807
bugzilla.redhat.com/show_bug.cgi?id=1618808
bugzilla.redhat.com/show_bug.cgi?id=1619431
bugzilla.redhat.com/show_bug.cgi?id=1619654
bugzilla.redhat.com/show_bug.cgi?id=1621441
bugzilla.redhat.com/show_bug.cgi?id=1621445
bugzilla.redhat.com/show_bug.cgi?id=1621449
bugzilla.redhat.com/show_bug.cgi?id=1622631
bugzilla.redhat.com/show_bug.cgi?id=1622652
bugzilla.redhat.com/show_bug.cgi?id=1623557
bugzilla.redhat.com/show_bug.cgi?id=1623559
bugzilla.redhat.com/show_bug.cgi?id=1623560
bugzilla.redhat.com/show_bug.cgi?id=1623561
bugzilla.redhat.com/show_bug.cgi?id=1623563
bugzilla.redhat.com/show_bug.cgi?id=1623565
bugzilla.redhat.com/show_bug.cgi?id=1623573
bugzilla.redhat.com/show_bug.cgi?id=1623582
bugzilla.redhat.com/show_bug.cgi?id=1625249
bugzilla.redhat.com/show_bug.cgi?id=1625323
bugzilla.redhat.com/show_bug.cgi?id=1625376
bugzilla.redhat.com/show_bug.cgi?id=1626143
bugzilla.redhat.com/show_bug.cgi?id=1626219
bugzilla.redhat.com/show_bug.cgi?id=1626474
bugzilla.redhat.com/show_bug.cgi?id=1628348
bugzilla.redhat.com/show_bug.cgi?id=1628657
bugzilla.redhat.com/show_bug.cgi?id=1629089
bugzilla.redhat.com/show_bug.cgi?id=1629090
bugzilla.redhat.com/show_bug.cgi?id=1629094
bugzilla.redhat.com/show_bug.cgi?id=1629121
bugzilla.redhat.com/show_bug.cgi?id=1629124
bugzilla.redhat.com/show_bug.cgi?id=1629125
bugzilla.redhat.com/show_bug.cgi?id=1629126
bugzilla.redhat.com/show_bug.cgi?id=1629127
bugzilla.redhat.com/show_bug.cgi?id=1629129
bugzilla.redhat.com/show_bug.cgi?id=1629897
bugzilla.redhat.com/show_bug.cgi?id=1630938
bugzilla.redhat.com/show_bug.cgi?id=1631557
bugzilla.redhat.com/show_bug.cgi?id=1631817
bugzilla.redhat.com/show_bug.cgi?id=1632769
bugzilla.redhat.com/show_bug.cgi?id=1634032
bugzilla.redhat.com/show_bug.cgi?id=1634808
bugzilla.redhat.com/show_bug.cgi?id=1635038
bugzilla.redhat.com/show_bug.cgi?id=1635764
bugzilla.redhat.com/show_bug.cgi?id=1637035
bugzilla.redhat.com/show_bug.cgi?id=1637185
bugzilla.redhat.com/show_bug.cgi?id=1637720
bugzilla.redhat.com/show_bug.cgi?id=1638684
bugzilla.redhat.com/show_bug.cgi?id=1639300
bugzilla.redhat.com/show_bug.cgi?id=1639413
bugzilla.redhat.com/show_bug.cgi?id=1639877
bugzilla.redhat.com/show_bug.cgi?id=1641670
bugzilla.redhat.com/show_bug.cgi?id=1641810
github.com/rubyzip/rubyzip/issues/369
lists.debian.org/debian-lts-announce/2018/08/msg00013.html
lists.debian.org/debian-lts-announce/2020/08/msg00002.html