https://blog.qife122.com/tags/cve-2023-39139/ Recent content in CVE-2023-39139 on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 16:55:48 +0800 https://blog.qife122.com/p/archive%E5%BA%93%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9Ecve-2023-39139%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ Sun, 11 Jan 2026 16:55:48 +0800 https://blog.qife122.com/p/archive%E5%BA%93%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9Ecve-2023-39139%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ <h2 id="漏洞详情">漏洞详情</h2> <p><strong>CVE ID:</strong> CVE-2023-39139 <strong>GHSA ID:</strong> GHSA-9v85-q87q-g4vg <strong>包管理器:</strong> Pub <strong>受影响的包:</strong> <code>archive</code> <strong>受影响版本:</strong> &lt;= 3.3.7 <strong>已修复版本:</strong> 3.3.8 <strong>漏洞等级:</strong> 高危 (CVSS评分: 7.8) <strong>漏洞类型:</strong> CWE-22: 路径遍历</p> <h2 id="漏洞描述">漏洞描述</h2> <p>Archive库3.3.7版本中存在一个路径遍历漏洞。该漏洞允许攻击者通过诱使用户解压一个特制的ZIP压缩包，来执行路径遍历攻击，从而在目标系统上访问或写入受限目录之外的文件。</p>