漏洞总结 漏洞概述 这是一个路径遍历(Path Traversal)漏洞。在 中,经过身份验证的上传者可以提交攻击者控制的 URL。系统用于清理路径遍历的 函数存在逻辑缺陷(可被重叠输入如 绕过),且 GIF 清理逻辑使用了错误的变量,导致非图像负载残留在磁盘上。攻击者可以利用此漏洞读取服务器本地文件(如 或应用程序源代码),并通过公共 GIF 媒体 URL 访问这些文件。 影响范围 受影响版本: <= 26.0 CVSS 评分: 7.5 / 10 (High) CVE ID: CVE-2025-35369 修复方案 1. 拒绝任何解码路径中包含遍历标记(如 )的远程图像 URL。 2. 禁止攻击者控制的相同源 路径导致本地文件读取。 3. 使用 和严格的基础目录允许列表(allowlist)来约束任何短路径处理。 4. 在将内容保存到公共媒体之前验证 GIF 内容。 5. 确保无效图像清理检查正确的目标路径。 Proof of Concept (PoC)**