ZIP の脆弱性??Zip Slipディレクトリトラバーサル脆弱性

私のプロジェクトにも、Apache commons-compress を使ってるせいなのか、
Git-Hub から通知が来てしまいました。→ yipuran-compress

We found a potential security vulnerability in one of your dependencies.
Only the owner of this repository can see this message. 
Manage your notification settings or learn more about vulnerability alerts.

Apache commons-compress が結構たくさん他のライブラリに依存があるので、
元々、圧縮に関するものは、 yipuran-core から切り離し、yipuran-compress にあります。
とりあえず、 yipuran-compress の pom.xml だけ修正しました。
Git-Hub から上の通知だけで、、だから、何の脆弱性なのかはっきり書かれてないので、
想定するしかなく、、、
https://www.infoq.com/jp/news/2018/06/zip-slip
この脆弱性かな?としか思い当らなかった。。。

とにかく、yipuran-compress の pom.xml を修正した。

commons-compress 
version 1.14→ 1.18