关键信息 漏洞概述 漏洞类型: 未授权路径遍历 ( 端点) 受影响版本: <=2.15.3 修复版本: 2.16.0 严重性: 高 (CVSS v3 基本分数: 8.6/10) 描述 Tautulli 的 API 端点存在路径遍历漏洞,允许未授权攻击者读取应用程序服务器文件系统中的任意文件。 细节 端点用途: 用于向用户提供静态图像。 问题: 当路径参数包含多个组件且第一个参数为 时,Tautulli 将用户提供的路径参数与预定义路径组合,导致路径遍历漏洞。 PoC 影响 攻击者可以窃取应用程序文件系统中的文件,包括 SQLite 数据库(包含活跃 JWT 令牌)、 文件(包含哈希后的管理员密码、JWT 令牌密钥和 Plex Media Server 连接详情)。 如果密码被破解或数据库中存在有效的 JWT 令牌,未授权攻击者可提升权限,获得对应用程序的管理控制。