关键信息 漏洞概述 漏洞类型: 路径遍历漏洞 受影响项目: Spring-Boot-In-Action 仓库中的 子项目 发现日期: 2025-06-07 漏洞细节 问题描述: 文件上传端点 缺乏适当的路径验证,允许攻击者通过构造文件参数将文件上传到系统上的任意位置。 受影响版本: master 分支 受影响 API: 代码路径: 测试环境设置 1. JDK 8 2. Maven 构建子项目 3. 使用 IDEA 启动项目,主类为 复现步骤 使用构造的文件名上传文件: 执行命令后,文件 将被上传到构造的路径。 代码分析 函数直接将用户可控的数据 传递给 函数。 函数缺乏对文件扩展名和文件路径的检查,直接拼接用户构造的文件名形成存储路径,允许上传任意格式的文件到任意路径。