漏洞总结:Authenticated RCE via Formula with path traversal in attachment 'sourceId' 漏洞概述 漏洞名称: Authenticated RCE via Formula with path traversal in attachment 'sourceId', exploitable by admin user CVE ID: CVE-2026-33656 CVSS 评分: 9.1 / 10 (Critical) 漏洞类型: 远程代码执行 (RCE) 利用条件: 需要管理员权限 (Authenticated admin user) 根本原因: 1. Formula 引擎允许更新 Attachment 的 字段。 2. 在拼接文件路径时未进行充分的安全过滤(Sanitization),导致路径遍历漏洞。 影响范围 受影响版本: <= 9.3.3 修复版本: 9.3.4 影响: 认证远程代码执行 (Authenticated Remote Code Execution),攻击者可读取或写入服务器上的任意文件。 修复方案 升级软件至版本 9.3.4。 利用代码 (PoC)