https://blog.qife122.com/tags/%E5%8C%85%E7%AE%A1%E7%90%86%E5%99%A8%E6%BC%8F%E6%B4%9E/ Recent content in 包管理器漏洞 on 办公AI智能小助手 Hugo zh-cn qife Sat, 06 Dec 2025 21:39:19 +0800 https://blog.qife122.com/p/hex%E5%8C%85%E7%AE%A1%E7%90%86%E5%99%A8%E7%AD%BE%E5%90%8D%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ Sat, 06 Dec 2025 21:39:19 +0800 https://blog.qife122.com/p/hex%E5%8C%85%E7%AE%A1%E7%90%86%E5%99%A8%E7%AD%BE%E5%90%8D%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ <h1 id="hex包管理器签名验证漏洞cve-2019-1000013技术分析">Hex包管理器签名验证漏洞（CVE-2019-1000013）技术分析</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>Hex包管理器</strong> <code>hex_core</code> 在0.3.0及更早版本中存在一个<strong>签名认证漏洞</strong>，该漏洞允许攻击者在受害者从恶意或被入侵的镜像源获取软件包时，进行包内容修改而不被检测到，从而导致潜在的<strong>任意代码执行</strong>风险。</p>