https://blog.qife122.com/tags/%E8%BD%AF%E4%BB%B6%E5%8C%85/ Recent content in 软件包 on 办公AI智能小助手 Hugo zh-cn qife Wed, 03 Dec 2025 16:16:26 +0800 https://blog.qife122.com/p/%E6%A1%A3%E6%A1%88%E5%BA%93%E4%B8%AD%E7%9A%84%E6%96%87%E4%BB%B6%E5%90%8D%E6%AC%BA%E9%AA%97%E6%BC%8F%E6%B4%9Ecve-2023-39137%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Wed, 03 Dec 2025 16:16:26 +0800 https://blog.qife122.com/p/%E6%A1%A3%E6%A1%88%E5%BA%93%E4%B8%AD%E7%9A%84%E6%96%87%E4%BB%B6%E5%90%8D%E6%AC%BA%E9%AA%97%E6%BC%8F%E6%B4%9Ecve-2023-39137%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h3 id="漏洞概述">漏洞概述</h3> <p><strong>CVE-2023-39137</strong> 是一个在 <strong>Archive v3.3.7</strong> 版本中发现的漏洞，被评定为<strong>高严重性</strong>。该漏洞允许攻击者通过特制的ZIP压缩包进行<strong>文件名欺骗</strong>，这可能导致系统对文件名的解析出现不一致，从而被利用进行进一步攻击。</p>