https://blog.qife122.com/tags/%E5%BD%92%E6%A1%A3%E5%A4%84%E7%90%86/ Recent content in 归档处理 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 03:07:41 +0800 https://blog.qife122.com/p/cve-2023-39137archive-%E5%BA%93%E4%B8%AD%E7%9A%84-zip-%E6%96%87%E4%BB%B6%E5%90%8D%E6%AC%BA%E9%AA%97%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ Mon, 12 Jan 2026 03:07:41 +0800 https://blog.qife122.com/p/cve-2023-39137archive-%E5%BA%93%E4%B8%AD%E7%9A%84-zip-%E6%96%87%E4%BB%B6%E5%90%8D%E6%AC%BA%E9%AA%97%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ <h1 id="cve-2023-39137archive-库中的文件名欺骗漏洞">CVE-2023-39137：Archive 库中的文件名欺骗漏洞</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>严重性等级</strong>：高 (CVSS 评分 7.8)</p> <p><strong>受影响版本</strong>：Archive (Pub) v3.3.7 及更早版本</p> <p><strong>修复版本</strong>：Archive v3.3.8</p> <h2 id="漏洞描述">漏洞描述</h2> <p>Archive 库的 3.3.7 版本中存在一个安全问题，攻击者可以利用该漏洞伪造 ZIP 文件名。这种文件名欺骗手段可能导致不一致的文件名解析，为攻击者创造了可乘之机。</p>