ZIP解压 on 办公AI智能小助手

ZIPFoundation库路径遍历漏洞深度剖析（CVE-2023-39138）

Wed, 03 Dec 2025 19:11:40 +0800

漏洞概述

CVE-2023-39138 是针对 Swift 编程语言中 ZIPFoundation 库的一个高危安全漏洞。该漏洞存在于 0.9.16 及更早版本中，允许攻击者通过构造恶意的 Zip 压缩包，在应用程序执行解压操作时实施路径遍历攻击。

ZIPFoundation路径遍历漏洞分析与修复

Sun, 09 Nov 2025 12:31:50 +0800

路径遍历漏洞：CVE-2023-39138

漏洞概述

ZIPFoundation库0.9.16版本中存在一个路径遍历漏洞，攻击者可以通过制作恶意的ZIP文件来利用此漏洞执行路径遍历攻击。

受影响版本

受影响版本：<= 0.9.17
已修复版本：0.9.18

漏洞详情

该漏洞属于CWE-22弱点类别，即"对受限目录路径名的限制不当（路径遍历）"。当产品使用外部输入构建路径名时，未能正确清理路径名中的特殊元素，导致路径解析可能超出受限目录。

ZIPFoundation路径遍历漏洞分析与修复

Thu, 30 Oct 2025 19:36:35 +0800

路径遍历漏洞：CVE-2023-39138

漏洞概述

ZIPFoundation库0.9.16版本中存在一个路径遍历漏洞，攻击者能够通过提取特制的ZIP文件来执行路径遍历攻击。

技术细节

受影响版本

受影响版本：<= 0.9.17
已修复版本：0.9.18

漏洞描述

该漏洞属于CWE-22弱点类别，即"对受限目录路径名的限制不当（路径遍历）"。当产品使用外部输入构造路径名时，未能正确清理路径名中的特殊元素，导致路径解析可能超出受限目录范围。