spire-pdf-mcp-server 路径遍历漏洞总结 漏洞概述 漏洞类型:路径遍历 (Path Traversal) / 任意 PDF 文件访问 CVE ID:CVE-22 核心原因: 函数未对路径进行规范化或根目录边界检查,导致攻击者可以通过 或绝对路径绕过 限制,在服务器任意位置创建或读取文件。 影响范围 受影响版本:确认受影响版本 。 受影响组件: 安全影响: 机密性:高(可读取任意 PDF 文件)。 完整性:高(可创建或覆盖任意位置的 PDF 文件)。 可用性:中(可填满磁盘或破坏相邻工作流)。 修复方案 1. 替换路径解析函数:将 替换为能拒绝路径逃逸的规范化辅助函数(如使用 或 )。 2. 一致性应用:确保该辅助函数在源路径和输出路径参数中一致应用。 3. 增加测试:添加针对 、绝对路径、Windows 驱动盘符载荷和符号链接逃逸的测试用例。 4. 审计工具:重新审计所有接受 、 、 等参数的工具,确保它们都依赖同一个安全的解析器。 POC 代码