https://blog.qife122.com/tags/archive%E5%BA%93/ Recent content in Archive库 on 办公AI智能小助手 Hugo zh-cn qife Sun, 26 Oct 2025 16:52:20 +0800 https://blog.qife122.com/p/archive%E5%BA%93%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2023-39139/ Sun, 26 Oct 2025 16:52:20 +0800 https://blog.qife122.com/p/archive%E5%BA%93%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2023-39139/ <h1 id="路径遍历漏洞分析cve-2023-39139">路径遍历漏洞分析：CVE-2023-39139</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包名称</strong>: archive (Pub)<br> <strong>受影响版本</strong>: &lt;= 3.3.7<br> <strong>已修复版本</strong>: 3.3.8</p> <h2 id="漏洞描述">漏洞描述</h2> <p>Archive v3.3.7版本中存在一个安全问题，允许攻击者通过提取特制的zip文件来执行路径遍历攻击。</p> <h2 id="技术细节">技术细节</h2> <p>该漏洞属于路径遍历漏洞(CWE-22)，具体表现为产品在使用外部输入构造路径名时，未能正确过滤特殊元素，导致路径解析可突破限制目录。</p>