漏洞总结 漏洞概述 该提交修复了 OpenHarness 项目中关于路径遍历(Path Traversal)和 Web 安全(Web Guards)的漏洞。主要问题在于工具在处理文件路径和外部网络请求时,缺乏足够的权限检查和输入验证,可能导致敏感文件访问或 SSRF(服务器端请求伪造)攻击。 影响范围 文件路径处理: 和 中的工具执行逻辑。 网络请求: 和 中的 HTTP 请求逻辑。 网络守卫: 中的 URL 验证逻辑。 修复方案 1. 路径规范化:在 中,对输入的文件路径进行规范化处理,确保路径不包含非法字符或目录遍历序列。 2. 权限检查:在 中,增加对文件路径的权限检查,防止访问敏感文件。 3. 网络请求验证:在 和 中,增加对 URL 的验证,确保请求的目标地址合法,防止 SSRF 攻击。 4. 网络守卫增强:在 中,增强 URL 验证逻辑,包括对协议、主机名、端口等的检查,确保请求的安全性。 POC 代码