关键信息 漏洞概述 漏洞类型: 目录遍历导致远程代码执行 (RCE) 受影响组件: LocaleController 影响范围: Performave Convoy 的所有实例,版本从 3.9.0-rc.3 到 4.4.0 影响 严重性: Critical (10.0/10) CVSS v3 基本指标: - 攻击向量: Network - 攻击复杂度: Low - 所需权限: None - 用户交互: None - 范围: Changed - 机密性: High - 完整性: High - 可用性: High 漏洞详情 CVE ID: CVE-2025-52562 弱点: CWE-22, CWE-98 描述 攻击方式: 未认证的远程攻击者可以通过发送带有恶意 和 参数的特制 HTTP 请求来利用此漏洞。 后果: - 远程代码执行 (RCE): 攻击者可以完全控制应用服务器。 - 信息泄露: 攻击者可以读取敏感文件,如 配置文件,暴露数据库凭证、API 密钥等。 修复措施 补丁: 升级到 4.4.1 或更高版本。 临时解决方案: - 对 参数进行严格检查,仅允许值为 "en_US"。 - 对 参数进行严格检查,确保其值符合特定条件(不含 ".." 序列,仅包含大写字母、小写字母、下划线、点和空格,长度在 1 到 191 之间)。 引用 Pterodactyl Panel CVE-2025-49132 - Security Advisory