SecureDrop Client Path Injection Vulnerability (CVE-2026-35485) Analysis and Fix

漏洞总结：SecureDrop Client 路径注入漏洞 漏洞概述 漏洞名称：SecureDrop Client 路径注入 CVE ID：CVE-2026-35485 CVSS 评分：7.5 / 10 (High) 发布日期：5 days ago (relative to screenshot) 报告者：cookiejack15 (通过 SecureDrop 漏洞赏金计划报告，获得 $2,500 奖励) 漏洞类型：路径注入 (Path Injection) 攻击向量：网络 (Network) 攻击复杂度：高 (High) 所需权限：无 (None) 用户交互：需要 (Required) 影响范围：未改变 (Unchanged) 机密性/完整性/可用性影响：均为高 (High) 影响范围 受影响软件：SecureDrop Client 受影响版本：<= 0.17.2 修复版本：0.17.3 受影响组件：SecureDrop Client 虚拟机 ( ) 攻击前提： - 攻击者必须已控制 SecureDrop Server。 - 攻击者需伪造一个 gzip 归档头，其中包含恶意构造的文件名。 - 该文件名会被 虚拟机中的软件提取并处理。 潜在后果： - 远程代码执行 (RCE) 在 虚拟机中。 - 攻击者可通过保存恶意 SQLite 数据库到 实现代码执行。 - 可能导致数据泄露、完整性破坏或服务不可用。 修复方案 升级 SecureDrop Client 至版本 0.17.3 或更高版本。 技术细节： - 漏洞根源在于 函数在从压缩提交中提取文件名时，未能正确验证路径。 - 虽然代码检查了路径遍历（如 ），但错误地允许了绝对路径。 - 攻击者可利用此缺陷指定任意路径，从而将恶意文件写入预期位置。 - 修复措施应确保对提取的文件名进行严格的路径验证，禁止绝对路径和路径遍历序列。 补充说明 该漏洞与 CVE-2025-2488 类似，但通过不同的代码路径实现。 SecureDrop Client 正在被新的 SecureDrop Inbox 取代，后者已采用更稳健的解决方案。 目前未发现野外利用案例。 此攻击要求攻击者预先控制 SecureDrop Server。

目標達成すべての支援者に感謝 — 100%達成しました！

SecureDrop Client Path Injection Vulnerability (CVE-2026-35485) Analysis and Fix

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

SecureDrop Client Path Injection Vulnerability (CVE-2026-35485) Analysis and Fix

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！