漏洞关键信息 漏洞名称 Path Traversal in multiple file operation handlers. 受影响版本与修复版本 受影响版本: v3.56.0 修复版本: v3.57.0 漏洞描述 摘要: 应用程序在多个文件操作处理器中存在路径遍历漏洞 (CWE-22)。经过身份验证的攻击者可以通过将遍历序列注入文件名组件中绕过目录级授权,从而在相同存储挂载内跨用户边界执行未经授权的文件删除、移动和复制操作。 严重性 CVSS v3 基础指标: 8.8 / 10 攻击向量: 网络 攻击复杂性: 低 所需权限: 低 用户交互: 无 范围: 不变 保密性影响: 高 完整性影响: 高 可用性影响: 高 漏洞细节 代码示例: - : 漏洞存在于 的使用。 - : 漏洞存在于 的使用。 - : 漏洞存在于 的直接字符串拼接。 证明示例 (PoC) 环境设置: - 存储挂载 配置为允许多个用户使用。 - 用户 Alice 基础路径为 。 - 管理员基础路径为 ,包含私有文件。 - 两者在同一存储挂载中进行操作。 构建恶意请求: - Alice 发送一个包含 的文件名至 的 POST 请求,导致删除管理员目录中的文件。 影响 权限提升: 在共享存储环境中允许特权升级。 攻击者可以进行未授权的数据访问、数据销毁、访问控制绕过和完整性破坏。 披露与推荐 漏洞发现者: XlabAI Team of Tencent Xuanwu Lab 和 Atuin 自动化漏洞发现引擎。 反馈邮箱: xlabai@tencent.com。