Recentemente ho richiesto un WinZip v22 con l'installazione da riga di comando su un server POC / Dev di Windows che stiamo usando per pilotare un'applicazione scritta in .Net.
Nell'applicazione c'è una funzionalità che si aggancia a WinZip usando:
ProcessStartInfo("c:\winzip.exe")
Quando è stata effettuata una richiesta di installazione di WinZip 22 sul server, è stata effettuata una richiesta per stabilire se ciò avrebbe comportato una vulnerabilità di sicurezza.
Ho cercato dettagli CVE e Mitre ma l'ultimo problema sembra essere nel 2008.
Grazie in anticipo per qualsiasi informazione su questo.