Open QiAnXinCodeSafe opened 5 years ago
demo问题的issue格式: [demo]:title ZipUtils.java中提供了unzip方法对压缩文件进行解压,但是由于没有校验压缩文件的条目名,当解压又攻击者恶意构造的压缩文件时(条目名中带有../),会覆盖初始文件夹之外的铭感文件
容器功能接入或者如何使用的答疑:[use]:title
提新需求的格式:[feature]:title
demo问题的issue格式: [demo]:title ZipUtils.java中提供了unzip方法对压缩文件进行解压,但是由于没有校验压缩文件的条目名,当解压又攻击者恶意构造的压缩文件时(条目名中带有../),会覆盖初始文件夹之外的铭感文件![图片](https://user-images.githubusercontent.com/39950310/57901051-e6d9bb80-7895-11e9-9383-5100a7589f86.png)
容器功能接入或者如何使用的答疑:[use]:title
提新需求的格式:[feature]:title