关键信息 漏洞类型: Path Traversal CVE ID: CVE-2024-39918 严重性: Moderate 受影响版本: @jasonraimondi/url-to-png <2.1.0 已修复版本: None 报告者: realArcherL 漏洞描述 概述 在尝试添加 功能时,发现代码中没有对 进行清理,导致路径遍历漏洞。这与传统的路径遍历问题不同,因为现在可以将图像存储在任何地方,如果时间足够,可能会找到有效的利用方法。 详细信息 代码中没有对 进行清理,具体表现为没有去除 中参数的特殊字符。 这段代码被其他部分使用,例如: 这将导致路径遍历问题。 PoC 1. 在 文件中设置以下配置: 2. 使用以下URL作为payload: 这将在系统的 目录中创建一个 文件。 影响 存在路径遍历漏洞,允许任意文件写入。