一、 漏洞 CVE-2019-10743 基础信息

                                        # N/A

## 漏洞概述
archiver的所有版本都允许攻击者通过“unarchive”函数执行Zip Slip攻击。攻击者利用精心制作的zip档案，使得文件名包含路径遍历字符，从而导致文件提取到目标文件夹外部。

## 影响版本
所有版本

## 漏洞细节
- 利用精心制作的zip档案中的路径遍历文件名。
- 当被利用时，恶意档案中的文件名与目标提取目录进行拼接，最终导致文件存储在目标文件夹外部。
- 例如，一个zip文件中包含一个位置为`../../file.exe`的文件，将突破目标文件夹。

## 影响
- 可能导致提取文件到目标文件夹之外。
- 如果可执行文件或配置文件被包含恶意代码的文件覆盖，该问题很容易演变成任意代码执行问题。
                                        

二、漏洞 CVE-2019-10743 的公开POC

三、漏洞 CVE-2019-10743 的情报信息

• 标题： Zip Slip Vulnerability | Snyk -- 🔗来源链接

  标签： x_refsource_MISC

  神龙速读

  
• https://snyk.io/vuln/SNYK-GOLANG-GITHUBCOMMHOLTARCHIVERCMDARC-174728%2C x_refsource_MISC
• https://github.com/mholt/archiver/pull/169 x_refsource_MISC
• https://nvd.nist.gov/vuln/detail/CVE-2019-10743

四、漏洞 CVE-2019-10743 的评论