关键信息 漏洞摘要 CVE ID: CVE-2026-25760 漏洞类型: 路径遍历 / 任意文件读取(身份验证) 受影响的版本: 1.6.10 已修复版本: 1.6.11 影响 任意文件读取:作为Sliver服务器的OS用户。 敏感数据暴露:例如操作员配置、TLS密钥、令牌和日志。 漏洞原因 服务器接受并持续保存操作员提供的任意网站路径,未对路径进行验证或约束,直接用于读取磁盘内容。 威脇评价 CVSS v3.1 Base: 4.9(中等),假定身份验证操作员具有低权限访问。 CVSS向量: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N 根源分析(参考代码) 通过 ,接受 , 用于存储内容至磁盘。 ,从磁盘读取文件时缺少对 的验证与限制。 概念验证(PoC步骤) 1. 构建服务器 。 2. 创建操作员配置 。 3. 启动守护进程 。 4. 运行概念验证 。 预期输出 修复建议 服务器端 验证并拒绝绝对路径或包含 的路径。 规范化并限制路径只在网站内容目录内。 避免使用 中的 读取内容,而应通过内容ID。