Zip4J 和 Zip Slip 漏洞
Zip4J and Zip Slip vulnerability
Zip4J 被列为易受攻击的,因为 Zip Slip. They claim that Zip4J 1.3.3 has the fix. However the JAR we download from their site 是空的并且没有 类。
有人设法获得 1.3.3 版本吗?支持加密 zip 的 Zip 实用程序的任何其他替代方案?已向 Zip4J 开发人员发送邮件,但也请在此处查看每个人的处理方式。
我注意到来自他们自己网站 http://www.lingala.net/zip4j/download.php
的 jar 文件有问题
但是当我从 https://mvnrepository.com/artifact/net.lingala.zip4j/zip4j/1.3.2 下载它时,它运行良好。
带有 Zip 滑动修复的 Zip4j 1.3.3 现已在 Maven Repository
上可用
Zip4J 被列为易受攻击的,因为 Zip Slip. They claim that Zip4J 1.3.3 has the fix. However the JAR we download from their site 是空的并且没有 类。
有人设法获得 1.3.3 版本吗?支持加密 zip 的 Zip 实用程序的任何其他替代方案?已向 Zip4J 开发人员发送邮件,但也请在此处查看每个人的处理方式。
我注意到来自他们自己网站 http://www.lingala.net/zip4j/download.php
的jar 文件有问题
但是当我从 https://mvnrepository.com/artifact/net.lingala.zip4j/zip4j/1.3.2 下载它时,它运行良好。
带有 Zip 滑动修复的 Zip4j 1.3.3 现已在 Maven Repository
上可用