漏洞概述 该漏洞存在于 应用中,具体位于 组件。攻击者可以通过构造恶意的 请求,利用 在处理媒体文件时未正确验证文件路径的缺陷,实现任意文件读取。 影响范围 受影响应用: 受影响组件: 漏洞类型: 任意文件读取 修复方案 厂商: 谷歌 (Google) 修复状态: 已修复 修复版本: 2020年1月安全补丁级别或更高 修复详情: 在 中增加了对文件路径的验证逻辑,防止恶意路径访问。 POC代码