关键漏洞信息 漏洞概述 漏洞类型: 路径遍历漏洞 受影响版本: 0db314f4d849fd45bac8390dab9768531208fa5 修复版本: 86f34c72886a59ec8f1e6c00f78a5ab889a70fd0 CVE ID: CVE-2026-25575 严重性: 低 漏洞详情 问题模块: 问题函数: 问题代码行: 第82行 问题描述: - 应用程序接受一个JSON负载,其中 映射的键是用户控制的字符串。 - 这些键直接用于构造目标文件路径,而没有进行安全处理: - 由于Rust中的 会解析遍历字符(如 ),因此像 这样的键可以使最终路径解析到临时目录之外。 漏洞影响 系统完整性: 攻击者可以覆盖一些公开访问的文件,理论上还可以通过填充服务器存储来影响系统可用性,但受限于速率限制。 证明概念(PoC) 构建过程: 使用 进行项目构建,设置 为 攻击测试: 向 发送POST请求,请求负载如下: 其他信息 报告者: gebhartleopold-coder 修复开发者: CommanderStorm