親愛的 Spring 社群：

謹代表團隊和所有貢獻者，我很高興宣布 Spring Integration Zip 擴充功能的 1.0.4.RELEASE 版本。

CVE-2021-22114

UnZipTransformer 並未涵蓋 Zip Slip 漏洞的所有情況，某些特定的 zip 條目名稱可能仍然會落在工作目錄之外。

更新的修復程式已在 spring-integration-zip-1.0.4.RELEASE 版本中發布，同時還包含其他一些錯誤修復和改進。 我們也針對 CVE-2021-22114 發布了新的公告。

Credit: Trung Pham, Viettel Cyber Security.

鼓勵所有使用 Spring Integration Zip 解壓縮功能的人員相應地進行升級。

祝好，
Artem

專案頁面 | GitHub Issues | 貢獻 | 協助 | 聊天