漏洞总结 漏洞概述 该漏洞涉及在 Webchat 音频嵌入路径中未正确限制本地根目录(localRoots)的包含。攻击者可以通过构造特定的音频文件路径,绕过安全限制,访问或嵌入不受信任的本地文件。 影响范围 受影响组件:Webchat 音频嵌入功能 影响版本:v2026.4.19-beta.2 及更早版本 风险等级:中等 修复方案 1. 代码修改: - 在 文件中,增加对本地文件路径的严格校验,确保只有允许的本地根目录下的文件可以被嵌入。 - 在 文件中,更新 函数,确保在构建音频消息时,正确传递 参数。 2. 测试用例: - 新增多个测试用例,验证不同场景下的本地文件路径处理,包括: - 嵌入本地音频文件 - 跳过远程 URL - 跳过非音频本地文件 - 去重重复路径 - 拒绝超出配置 localRoots 的本地音频文件 - 回退到默认 localRoots - 不读取超过大小限制的文件内容 3. 文档更新: - 在 中添加修复记录,说明此次修复的内容和原因。 POC 代码