漏洞总结:ByteDance DeerFlow 路径遍历与任意文件写入 漏洞概述 漏洞标题:ByteDance DeerFlow Path Traversal and Arbitrary File Write via Bootstrap Mode 漏洞类型:路径遍历 (Path Traversal)、任意文件写入 (Arbitrary File Write) 严重程度:HIGH (高危) 发布日期:2026/4/17/2026 CVSS 评分:4.0 (AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:L/SC:N/S:N/SA:N) CWE 编号:CWE-22 (Improper Limitation of a Filename to a Restricted Directory) 影响范围 受影响组件:ByteDance DeerFlow (commit 2176b2b 之前) 触发条件:在 bootstrap 模式 (Bootstrap-mode) 下创建自定义代理 (custom-agent) 时。 攻击原理:攻击者可以绕过代理名称验证,提供类似路径遍历的值或绝对路径作为代理名称。这将影响目录创建,并允许在预期的自定义代理目录之外写入文件。 修复方案 修复版本:DeerFlow commit 参考链接: Pull Request: 2026-40918 * Patch Commit: 2176b2b 描述详情 ByteDance DeerFlow 在 commit 2176b2b 之前存在路径遍历和任意文件写入漏洞。在 bootstrap 模式创建自定义代理时,代理名称验证被绕过。攻击者可以提供遍历风格的值或绝对路径作为代理名称,从而影响目录创建,并在预期的自定义代理目录之外写入文件,可能导致在系统权限范围内的任意文件写入。