关键漏洞信息 漏洞概述 漏洞名称: Critical RCE in Flask-Reuploaded 发布者: jugmac00 发布日期: 昨天 GitHub安全警报ID: GHSA-65mp-fq8v-56jr 影响 影响版本: <1.5.0 修复版本: 1.5.0 风险等级: 高危 (CVSS v3.1评分: 9.8/10) CVE ID: CVE-2026-27641 漏洞详情 CVSS v3.1基础度量: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 无 - 用户交互: 无 - 范围: 不变 - 机密性影响: 高 - 完整性影响: 高 - 可用性影响: 高 漏洞描述 在Flask-Reuploaded中存在一个关键路径遍历和扩展名绕过漏洞,允许远程攻击者通过服务器端模板注入(SSTI)实现任意文件写入和远程代码执行。 修复措施 Flask-Reuploaded在版本1.5.0中已修复该漏洞。 绕过方法 1. 不要将用户输入传递给 参数。 2. 仅使用自动生成的文件名。 3. 如果必须使用 ,则实施严格输入验证。 代码示例 参考 修复文档在拉取请求中,见#180。 漏洞报告者Jaron Cabral的完整分析尚未在线发布。