漏洞总结:DataDump.add() 中的不完整符号链接验证 漏洞概述 漏洞名称:Incomplete Symlink Validation in DataDump.add() Allows Arbitrary Directory Ownership Takeover via Cron CVE ID:CVE-2024-41231 严重程度:高 (CVSS v3 7.5 / 10) 受影响版本:<= 2.1.0 修复版本:2.3.6 漏洞类型:水平/垂直权限提升、数据泄露、服务中断 影响范围 水平权限提升:客户可获取同一服务器上其他客户文件、数据库导出和电子邮件的所有权 垂直权限提升:通过针对系统目录(如 /etc),客户可获得对 /proc/sys 和 /proc/sysrq-trigger 的读写访问权限,从而创建新账户或修改密码 数据泄露:完全访问目标目录树中的所有文件,包括包含数据库凭据、应用程序密钥和用户数据的配置文件 服务中断:更改系统目录的所有权可能破坏系统服务 修复方案 1. 在 中将 作为 参数传递,与其他所有 API 命令保持一致 2. 应使用 (无 dereference)或在执行 之前验证目标路径不是符号链接 POC 代码