https://blog.qife122.com/tags/%E5%8E%8B%E7%BC%A9%E5%8C%85%E5%AE%89%E5%85%A8/ Recent content in 压缩包安全 on 办公AI智能小助手 Hugo zh-cn qife Thu, 23 Oct 2025 21:38:02 +0800 https://blog.qife122.com/p/%E6%A1%A3%E6%A1%88%E5%8C%85%E6%96%87%E4%BB%B6%E5%90%8D%E6%AC%BA%E9%AA%97%E6%BC%8F%E6%B4%9Ecve-2023-39137%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Thu, 23 Oct 2025 21:38:02 +0800 https://blog.qife122.com/p/%E6%A1%A3%E6%A1%88%E5%8C%85%E6%96%87%E4%BB%B6%E5%90%8D%E6%AC%BA%E9%AA%97%E6%BC%8F%E6%B4%9Ecve-2023-39137%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包名</strong>: pub<br> <strong>组件</strong>: archive (Pub)<br> <strong>受影响版本</strong>: &lt;= 3.3.7<br> <strong>修复版本</strong>: 3.3.8</p> <h2 id="漏洞描述">漏洞描述</h2> <p>Archive组件v3.3.7版本中存在一个问题，允许攻击者伪造zip文件名，这可能导致文件名解析不一致。</p>