エスリンクのAndroid アプリ「ファイルマネージャー」にディレクトリトラバーサルの脆弱性が確認された。影響を受けるのはファイルマネージャー Ver 1.2.5とそれ以前で、zipファイルの解凍処理に起因するディレクトリトラバーサルの脆弱性が存在する。この脆弱性が悪用されると、悪意を持ったzipファイルを解凍することでアプリで設定したパスワードが変更され、ダミー拡張子の削除や暗号化ファイルの複合化ができない恐れがある。解決策として最新版が公開されており、アップデートによりこの脆弱性は解消される。
