关键漏洞信息 漏洞名称 Unauthenticated Arbitrary File Read via Absolute Path 严重性 Critical CVE ID CVE-2025-46822 影响版本 Java-springboot-codebase (Java-springboot-codebase) 1.1 修复版本 None 漏洞描述 问题概述:尽管 方法用于防止路径遍历攻击,但使用绝对路径可以成功读取内部文件。此外,该端点未进行身份验证,这意味着任何人都可以读取整个组织的文件系统中的文件。 配置问题:存储根目录配置为 ,允许未经授权访问敏感内部文件。 漏洞细节 易受攻击的代码: API功能: 1. 可通过 访问文件。 2. 使用 加载文件作为资源。 3. 如果找到文件,返回带有 Content-Disposition 头的文件。 4. 如果未找到文件,返回失败状态。 漏洞原因 方法使用 而未确保输入名称是相对路径且解析后的路径在预期的文件存储根目录内,导致提供绝对路径时可直接访问任意文件。 端点未进行任何身份验证或授权检查,允许任何未授权用户访问文件。 PoC 影响 这是一个关键的文件披露漏洞,归类为路径遍历(CWE-22),由于能够访问预期范围之外的文件,使用绝对路径绕过不充分的保护机制,缺乏身份验证进一步加剧了严重性。