CVE-2023-39135：Zip Swift路径遍历漏洞分析

漏洞概述

在Zip Swift v2.1.2版本中存在一个安全漏洞，攻击者能够通过特制的zip条目执行路径遍历攻击。

技术细节

受影响版本：<= 2.1.2
修复版本：无
严重程度：高危
CVSS评分：7.8/10

漏洞影响

该漏洞属于路径遍历漏洞（CWE-22），具体表现为：

• 攻击向量：本地
• 攻击复杂度：低
• 所需权限：无
• 用户交互：需要
• 影响范围：未改变
• 机密性影响：高
• 完整性影响：高
• 可用性影响：高

技术特征

CVSS v3基础指标：AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

参考资源

• NVD漏洞详情

• Ostorlab博客文章

• Ostorlab漏洞数据库

• Snyk安全研究

安全建议

该漏洞允许攻击者通过构造恶意的zip文件条目绕过目录限制，访问和操作受限目录之外的文件系统位置，建议用户及时关注相关修复更新。