Zip4J 被列为易受Zip Slip影响的漏洞。他们声称 Zip4J 1.3.3 已修复。然而,我们从他们的网站下载的 JAR是空的并且没有类。
有人设法获得 1.3.3 版本吗?支持加密 zip 的 Zip 实用程序还有其他替代方案吗?已向 Zip4J 开发人员发送邮件,但也请在此处查看每个人的处理方式。
问问题
707 次
2 回答
1
带有 Zip slip 修复的 Zip4j 1.3.3 现在可在Maven 存储库中使用
于 2019-05-18T09:01:30.403 回答
0
jar我注意到他们自己网站上的文件有问题http://www.lingala.net/zip4j/download.php
但是当我从https://mvnrepository.com/artifact/net.lingala.zip4j/zip4j/1.3.2下载它时,它运行良好。
于 2018-11-25T08:10:50.497 回答