关键漏洞信息 漏洞概述 CVE ID: CVE-2026-23644 严重性: High 受影响版本: < v136 已修复版本: 无 漏洞详情 描述: 函数中的路径遍历漏洞使恶意软件包能够执行文件写入操作。 漏洞原因: 之前的修复 ( ) 并未完全解决 对绝对路径的处理问题。 影响: 可能允许覆盖 配置文件和污染缓存包。在某些情况下,可能导致服务器端代码执行。 利用示例 (PoC) 影响评估 可能覆盖配置文件和缓存包。 在特定配置下可能执行服务器端代码。 暂时解决方案 使用 可以解决该问题而不增加额外依赖。 披露计划 暂不公开此问题,直到 2023 年 1 月 14 日或修复方案公开。