CVE-2026-22661— prompts.chat 路径遍历漏洞

CVSS 8.1 · High EPSS 0.08% · P24 更新于 2026-04-07

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-22661 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

prompts.chat Path Traversal via Skill File Handling

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

prompts.chat prior to commit 0f8d4c3 contains a path traversal vulnerability in skill file handling that allows attackers to write arbitrary files to the client system by crafting malicious ZIP archives with unsanitized filenames containing path traversal sequences. Attackers can exploit missing server-side filename validation to inject path traversal sequences ../ into skill file archives, which when extracted by vulnerable tools write files outside the intended directory and overwrite shell initialization files to achieve code execution.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

对路径名的限制不恰当(路径遍历)

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

prompts.chat 路径遍历漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

prompts.chat是Fatih Kadir Akın个人开发者的一个开源AI提示词库。 prompts.chat 0f8d4c3之前版本存在路径遍历漏洞，该漏洞源于技能文件处理中存在路径遍历，攻击者可通过特制包含路径遍历序列的恶意ZIP归档文件向客户端系统写入任意文件，可能导致代码执行。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
f	prompts.chat	0 ~ 0f8d4c381abd7b2d7478c9fdee9522149c2d65e5	-

二、漏洞 CVE-2026-22661 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

Qwen3.6-35B-A3B · 4116 chars

付费版包含：

漏洞原理深度分析

触发条件与影响面

完整可执行 POC 代码

利用链与缓解建议

POC 打包下载

每月 100+ 条 AI 生成额度

升级 Pro 解锁 ¥99/月先注册

三、漏洞 CVE-2026-22661 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · f · 2026-04-03 · 共 5 条

CVE-2026-22665	8.1 HIGH	prompts.chat 安全漏洞
CVE-2026-22664	7.7 HIGH	prompts.chat 代码问题漏洞
CVE-2026-22663	7.5 HIGH	prompts.chat 安全漏洞
CVE-2026-22662	4.3 MEDIUM	prompts.chat 代码问题漏洞

IV. Related Vulnerabilities

Same product: prompts.chat

Same vendor: f

Same weakness: CWE-22

V. Comments for CVE-2026-22661

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-22661— prompts.chat 路径遍历漏洞

一、漏洞 CVE-2026-22661 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-22661 的公开POC

三、漏洞 CVE-2026-22661 的情报信息

同批安全公告 · f · 2026-04-03 · 共 5 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-22661

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-22661— prompts.chat 路径遍历漏洞

一、 漏洞 CVE-2026-22661 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-22661 的公开POC

三、漏洞 CVE-2026-22661 的情报信息

同批安全公告 · f · 2026-04-03 · 共 5 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-22661

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-22661 基础信息