Zip4J被列为Zip Slip的易受攻击对象。他们声称Zip4J 1.3.3已修复。但是,我们从其site下载的JAR为空,没有任何类。
是否有人设法获得1.3.3版本?支持加密zip的Zip实用程序还有其他选择吗?已经邮寄了Zip4J开发人员的邮件,但也请在此处查看每个人的处理方式。
答案 0 :(得分:0)
我注意到他们自己网站http://www.lingala.net/zip4j/download.php上的jar文件存在问题
但是当我从https://mvnrepository.com/artifact/net.lingala.zip4j/zip4j/1.3.2下载它时,它运行良好。
答案 1 :(得分:0)
具有拉链滑移修复功能的Zip4j 1.3.3现在在Maven Repository上可用