关键信息 漏洞类型 路径遍历文件写入漏洞 漏洞描述 当 Langchain-Chatchat 后端处理 端点的 POST 请求时,存在路径遍历漏洞。 攻击者可以通过发送恶意请求利用此漏洞进行路径遍历并写入任意文件。 POC (概念验证) 使用以下命令构建项目: 运行 初始化项目配置和数据目录。 使用以下 Python 脚本验证漏洞: 影响 任意文件写入和代码执行:攻击者可以上传恶意脚本到服务器并执行任意代码,控制服务器。 系统破坏:攻击者可能通过覆盖关键系统文件或脚本导致应用功能丧失或系统崩溃。 讨论 漏洞由 函数中的 引起,该函数直接使用用户传递的文件名拼接路径并读取文件。 修复建议:仅允许经过身份验证的用户访问 ,并对 进行严格过滤。