关键信息 漏洞标题 Safe template has arbitrary filesystem write access via directory symlinks when 漏洞等级 Moderate 受影响版本 <9.11.2 已修复版本 9.11.2 CVE ID CVE-2026-23986 严重性(CVSS Score) 6.9/10 影响 当使用 和生成的目录结构时,安全模板可以通过目录符号链接写入目标路径之外的任意目录。恶意模板作者可以创建覆盖任意文件的模板(根据用户的写权限),例如,造成破坏。 漏洞利用可能性 Attack Vector: Local Attack Complexity: Low Attack Requirements: None Privileges Required: None User interaction: Passive 系统影响 Confidentiality: None Integrity: High Availability: High 工作原理 漏洞利用是不确定的,因 以任意顺序生成目录条目。 PoC 示例(取决于目录条目生成顺序)