漏洞概述 漏洞标题: Pulpy 0.1.1-Beta - Filesystem Sandbox Bypass EDB-ID: 52616 CVE: 2026-44225 作者: Onur Bilici (@basekill) 类型: Webapps 平台: Multiple 日期: 2026-07-06 验证状态: 已验证 利用代码: 有 影响范围 受影响软件: Pulpy 0.1.1-Beta 测试环境: macOS, Linux 漏洞描述: Pulpy 注入一个 JavaScript API 到每个打包的 Web 应用中,授予其对主机文件系统的访问权限。 函数用于通过黑名单实现沙箱访问,但该黑名单不完整。 具体影响: 实现仅捕获根级别路径(例如,匹配 在索引 0 处),完全忽略了用户特定路径,如 或关键配置目录如 , , 和 。因此,任何恶意 Web 应用打包在 Pulpy 中都可以绕过沙箱,读取和写入用户主目录中的敏感文件。 修复方案 根本原因分析: 在 中,路径验证逻辑依赖于弱前缀检查。 代码示例: 利用代码 (POC)