路径穿越 on 办公AI智能小助手

路径穿越漏洞剖析：Archive库中的Zip文件解压风险(CVE-2023-39139)

Tue, 30 Dec 2025 16:50:08 +0800

CVE-2023-39139是一个影响Archive库v3.3.7及更早版本的高危安全漏洞。该漏洞允许攻击者通过特制的zip文件执行路径遍历攻击。

Wed, 10 Dec 2025 09:18:38 +0800

CVE-2025-12638是Keras深度学习框架中的一个安全漏洞，CVSS 3.0评分为8.0（高危级别）。

Mon, 08 Dec 2025 17:10:36 +0800

“astral-tokio-tar” 是一个 Rust 库，被流行的 Python 工具 “uv” 所使用。该库在处理 tar 文件解包时存在一个漏洞，可能导致任意文件写入。具体到 “uv” 的场景中，此漏洞允许恶意的 Python 源码发行版在解压过程中将文件写入任意位置。