漏洞关键信息总结 1. 漏洞概述 漏洞名称: NQ Vault 路径遍历漏洞 (NQ Vault path traversal on decrypted file writes) 漏洞类型: 路径遍历 (Path Traversal) / 任意文件写入 描述: 在 中,程序直接使用来自数据库的 字段作为文件名参数进行文件写入 ( )。攻击者可以通过构造包含 的路径(例如 ),将文件写入到预期的报告输出目录之外。 2. 影响范围 核心受影响文件: 潜在受影响的其他模块 (由评论指出): ALEAPP: (line 108), (line 335, 397), (包括 , , , , , )。 iLEAPP: (line 58), (line 593), (包括 , , , )。 iLEAPP: (line 161) - 虽然使用了随机前缀降低了利用难度,但未进行清理。 3. 修复方案 新增安全辅助函数: 在 中添加了 和 函数。 具体加固措施: 提取文件名: 强制提取 ,去除所有路径组件。 字符清理: 剥离无效字符。 回退处理: 处理点号 ( ) 和空值回退情况。 路径限制: 确保解析后的路径被限制在 内。 命名安全: 使用碰撞安全的输出命名。 代码变更: 将原本易受攻击的 替换为使用安全路径的写入操作。 4. POC (概念验证代码)