sbt是一个用于Scala、Java和其他项目的构建工具。通过特制的压缩文件(zip或JAR),可以利用`IO.unzip`函数写入任意文件。这可能导致覆盖`/root/.ssh/authorized_keys`文件。在sbt的主要代码中,`IO.unzip`函数用于`pullRemoteCache`任务和`Resolvers.remote`函数;然而,许多项目直接使用`IO.unzip(...)`函数实现自定义任务。此漏洞在版本1.9.7中已修复。
"将组件 org.scala-sbt:io_2.12 升级至 1.9.7 及以上版本"
"将组件 org.scala-sbt:sbt 升级至 1.9.7 及以上版本"
"将组件 org.scala-sbt:io_3 升级至 1.9.7 及以上版本"
"将组件 org.scala-sbt:io_2.13 升级至 1.9.7 及以上版本"