https://blog.qife122.com/tags/zipfoundation/ Recent content in ZIPFoundation on 办公AI智能小助手 Hugo zh-cn qife Wed, 26 Nov 2025 18:53:06 +0800 https://blog.qife122.com/p/zipfoundation%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ Wed, 26 Nov 2025 18:53:06 +0800 https://blog.qife122.com/p/zipfoundation%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D/ <h1 id="路径遍历漏洞cve-2023-39138分析">路径遍历漏洞CVE-2023-39138分析</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>ZIPFoundation库0.9.16版本中存在一个路径遍历漏洞，攻击者能够通过提取特制的ZIP文件来执行路径遍历攻击。</p> <h2 id="技术细节">技术细节</h2> <h3 id="受影响版本">受影响版本</h3> <ul> <li>受影响版本：≤ 0.9.17</li> <li>已修复版本：0.9.18</li> </ul> <h3 id="漏洞性质">漏洞性质</h3> <p>该漏洞属于<strong>路径遍历漏洞</strong>（CWE-22），具体表现为：</p>