关键漏洞信息 漏洞概述 漏洞类型: 路径遍历 (Path Traversal) 受影响版本: 0.5.0b3.dev89 修复版本: 0.5.0b3.dev90 CVE ID: CVE-2025-54140 CVSS v3 基本指标: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 无 - 用户交互: 无 - 范围: 不变 - 机密性影响: 无 - 完整性影响: 高 - 可用性影响: 无 严重性: 7.5/10 漏洞描述 在 的 端点存在路径遍历漏洞。通过操纵上传文件的文件名,攻击者可以遍历出预期的上传目录,允许他们将任意文件写入系统上对 进程可访问的任何位置。这可能导致: 远程代码执行 (RCE) 本地权限提升 系统级妥协 持久性和后门 漏洞代码 问题在于没有对 进行任何清理或验证,允许通过 序列进行遍历。 概念验证 (PoC) 1. 克隆并安装 : 2. 或通过 pip 安装: 3. 登录并获取会话令牌: 4. 创建恶意 cron 有效载荷: 5. 上传带有路径遍历文件名的文件: 6. 在下一个 cron 触发时,将触发反向 shell 或有效载荷。 BurpSuite HTTP 请求示例 参考资料 fcdb135