发布日期：2025-04-18
更新日期：2025-09-17

受影响系统：

z80pack z80pack <= 1.38

描述：

---

CVE(CAN) ID: CVE-2025-32953

z80pack是Udo Munk个人开发者的一个Zilog Z80与Intel 8080系统的仿真。
z80pack 1.38及之前版本存在信息泄露漏洞，该漏洞源于makefile-ubuntu.yml工作流文件使用actions/upload-artifact@v4上传当前目录的zip文件z80pack-ubuntu，攻击者可利用该漏洞获取文件令牌，从而推送恶意代码或重写存储库中的版本提交。

<**>

建议：

---

厂商补丁：

z80pack
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/udo-munk/z80pack/commit/1e06c2fe498ca772002b5c4f6f9e3085061e47da

浏览次数：53
严重程度：0（网友投票）