漏洞总结:charm.land/wish/v2 中的 SCP 路径遍历漏洞 漏洞概述 在 的 SCP 中间件中存在路径遍历漏洞。恶意 SCP 客户端可以通过发送包含 序列的自定义文件名,读取服务器上的任意文件、写入任意文件,或在配置根目录之外创建目录。 影响范围 受影响版本: 所有版本(截至 commit 的 分支)。 受影响组件:使用 和 的服务器。 严重程度:9.6/10 (Critical)。 修复方案 1. 修复 方法:在 方法中强制路径相对于根目录,并验证结果是否仍在根目录内。 2. 清理文件名:在 中清理文件名,拒绝包含路径分隔符或 组件的文件名。 3. 验证 :在中间件入口点验证 。 POC 代码 漏洞利用代码 (Write Traversal) 修复代码 (Fix prefixed) 修复代码 (Sanitize filenames) 修复代码 (Validate Info.Path)