关键信息总结 标题 UnForm Server < 10.1.15 Doc Flow Unauthenticated File Read 严重性 HIGH 日期 November 25, 2025 影响的软件版本 UnForm Server < 10.1.15 CVE编号 CVE-2025-34350 CWE编号 CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CWE-918: Server-Side Request Forgery (SSRF) CVSS V4 Vector CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N 参考链接 UnForm Release Notes 贡献者 Victor Morales of GM Sectec, Corp. Jan Rodriguez of GM Sectec, Corp. 描述 UnForm Server 版本 < 10.1.15 在 Doc Flow 功能的 'arc' 终端中存在未授权的任意文件读取和 SMB 胁迫漏洞。Doc Flow 模块使用 'arc' 处理器根据用户提供的 'pp' 参数来检索和渲染页面或资源,但未强制身份验证或限制路径输入。因此,未授权的远程攻击者可以提供本地文件系统路径来读取服务帐户可访问的任意文件。在 Windows 部署中,提供 UNC 路径还可以胁迫服务器发起传出 SMB 身份验证,可能泄露 NTLM 凭证,导致敏感信息泄露,在某些环境中可能进一步横向移动。