https://blog.qife122.com/tags/%E8%A1%A5%E4%B8%81%E5%88%86%E6%9E%90/ Recent content in 补丁分析 on 办公AI智能小助手 Hugo zh-cn qife Sun, 14 Dec 2025 15:27:26 +0800 https://blog.qife122.com/p/django%E5%BD%92%E6%A1%A3%E6%8F%90%E5%8F%96%E6%BC%8F%E6%B4%9Ecve-2021-3281%E8%A1%A5%E4%B8%81%E4%B8%8D%E5%AE%8C%E6%95%B4%E5%AF%BC%E8%87%B4%E7%9A%84%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E9%A3%8E%E9%99%A9/ Sun, 14 Dec 2025 15:27:26 +0800 https://blog.qife122.com/p/django%E5%BD%92%E6%A1%A3%E6%8F%90%E5%8F%96%E6%BC%8F%E6%B4%9Ecve-2021-3281%E8%A1%A5%E4%B8%81%E4%B8%8D%E5%AE%8C%E6%95%B4%E5%AF%BC%E8%87%B4%E7%9A%84%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E9%A3%8E%E9%99%A9/ <h1 id="路径遍历漏洞报告cve-2021-3281-补丁不完整">路径遍历漏洞报告：CVE-2021-3281 补丁不完整</h1> <p><strong>报告ID</strong>：#3328367 <strong>报告者</strong>：stackered <strong>提交给</strong>：Django <strong>报告时间</strong>：2025年9月5日，下午1:21（UTC） <strong>状态</strong>：已验证、已解决、已公开</p> https://blog.qife122.com/p/django%E5%BD%92%E6%A1%A3%E8%A7%A3%E5%8E%8B%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9Ecve-2021-3281%E8%A1%A5%E4%B8%81%E4%B8%8D%E5%AE%8C%E6%95%B4%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ Thu, 04 Dec 2025 16:22:40 +0800 https://blog.qife122.com/p/django%E5%BD%92%E6%A1%A3%E8%A7%A3%E5%8E%8B%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9Ecve-2021-3281%E8%A1%A5%E4%B8%81%E4%B8%8D%E5%AE%8C%E6%95%B4%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ <h1 id="路径遍历-via-archiveextract---cve-2021-3281-不完整补丁">路径遍历 via archive.extract - CVE 2021-3281 不完整补丁</h1> <p><strong>提交者:</strong> stackered <strong>提交至:</strong> Django <strong>时间:</strong> 2025年9月5日，下午1:21 (UTC)</p> <p>大家好，</p> <p>在对之前漏洞补丁进行代码审查时，我发现针对 CVE-2021-3281 的修复并不完整。作为提醒，为了缓解该漏洞，已在 <code>ZipArchive</code> 和 <code>TarArchive</code> 类的 <code>extract</code> 函数中添加了以下防护逻辑，以确保所有文件都在基础文件夹（<code>target_path</code>）下解压。</p> https://blog.qife122.com/p/django-%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3cve-2021-3281-%E8%A1%A5%E4%B8%81%E4%BF%AE%E5%A4%8D%E4%B8%8D%E5%AE%8C%E5%85%A8/ Wed, 03 Dec 2025 18:24:06 +0800 https://blog.qife122.com/p/django-%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3cve-2021-3281-%E8%A1%A5%E4%B8%81%E4%BF%AE%E5%A4%8D%E4%B8%8D%E5%AE%8C%E5%85%A8/ <h1 id="路径遍历漏洞cve-2021-3281-的不完全补丁">路径遍历漏洞：CVE-2021-3281 的不完全补丁</h1> <p><strong>报告提交者：</strong> stackered <strong>报告日期：</strong> 2025年9月5日 UTC 下午1:21 <strong>报告状态：</strong> 已解决</p> <h2 id="漏洞概述">漏洞概述</h2> <p>在对历史漏洞补丁进行代码审查时，我发现针对 CVE-2021-3281 的修复并不完整。该漏洞的原始缓解措施是在 <code>ZipArchive</code> 和 <code>TarArchive</code> 类的 <code>extract</code> 函数中增加了防护逻辑，以确保所有文件都被提取到基础文件夹（<code>target_path</code>）之下。</p> https://blog.qife122.com/p/llm%E8%B5%8B%E8%83%BD%E7%9A%84%E8%A1%A5%E4%B8%81%E5%B7%AE%E5%BC%82%E5%88%86%E6%9E%90%E6%BC%8F%E6%B4%9E%E5%8F%91%E7%8E%B0%E6%96%B0%E8%8C%83%E5%BC%8F/ Sat, 27 Sep 2025 03:38:23 +0800 https://blog.qife122.com/p/llm%E8%B5%8B%E8%83%BD%E7%9A%84%E8%A1%A5%E4%B8%81%E5%B7%AE%E5%BC%82%E5%88%86%E6%9E%90%E6%BC%8F%E6%B4%9E%E5%8F%91%E7%8E%B0%E6%96%B0%E8%8C%83%E5%BC%8F/ <h1 id="利用llm赋能补丁差异分析进行漏洞发现">利用LLM赋能补丁差异分析进行漏洞发现</h1> <p><strong>TL;DR:</strong> 大语言模型通过自动化补丁差异分析展现出优化漏洞研究流程的巨大潜力。针对高危CVE的结构化实验表明，定向应用的LLM能在保持准确性的同时缩减分析时间，其中Claude Sonnet 3.7在性能与成本效率方面达到最佳平衡。</p>