https://blog.qife122.com/tags/zip%E5%BA%93/ Recent content in Zip库 on 办公AI智能小助手 Hugo zh-cn qife Thu, 04 Dec 2025 15:11:22 +0800 https://blog.qife122.com/p/zip-swift%E5%BA%93%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90cve-2023-39135%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82/ Thu, 04 Dec 2025 15:11:22 +0800 https://blog.qife122.com/p/zip-swift%E5%BA%93%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90cve-2023-39135%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82/ <h3 id="漏洞详情">漏洞详情</h3> <p><strong>包</strong> <code>swift</code> (<code>github.com/marmelroy/Zip</code> (Swift))</p> <p><strong>受影响版本</strong> &lt;= 2.1.2</p> <p><strong>已修复版本</strong> 无</p> <p><strong>描述</strong> Zip Swift v2.1.2 版本中存在一个问题，允许攻击者通过特制的zip条目执行路径遍历攻击。</p> <h3 id="参考信息">参考信息</h3> <ul> <li><a href="https://nvd.nist.gov/vuln/detail/CVE-2023-39135">https://nvd.nist.gov/vuln/detail/CVE-2023-39135</a></li> <li>marmelroy/Zip#245</li> <li><a href="https://blog.ostorlab.co/zip-packages-exploitation.html">https://blog.ostorlab.co/zip-packages-exploitation.html</a></li> <li><a href="https://ostorlab.co/vulndb/advisory/OVE-2023-1">https://ostorlab.co/vulndb/advisory/OVE-2023-1</a></li> <li><a href="https://security.snyk.io/research/zip-slip-vulnerability">https://security.snyk.io/research/zip-slip-vulnerability</a></li> </ul> <p><strong>发布日期（国家漏洞数据库）</strong> 2023年8月30日 <strong>发布至GitHub Advisory Database日期</strong> 2023年8月31日 <strong>审核日期</strong> 2023年8月31日 <strong>最后更新日期</strong> 2024年2月9日</p>