使用安全扫描工具发现tinker源码的DexDiffPatchInternal.java的patchDexFile方法解压缩补丁时会有zip漏洞,如果压缩包里面的文件路径含有../字符,解压缩后文件可能会覆盖上层文件夹下面的同名文件,请问tinker何时修复这个漏洞呢。
使用安全扫描工具发现tinker源码的DexDiffPatchInternal.java的patchDexFile方法解压缩补丁时会有zip漏洞,如果压缩包里面的文件路径含有../字符,解压缩后文件可能会覆盖上层文件夹下面的同名文件,请问tinker何时修复这个漏洞呢。