关键漏洞信息 漏洞概述 类型: 认证路径遍历漏洞 位置: 端点 影响版本: =3.10.3, >=4.0.0-beta.3 严重性 CVSS v4 基础评分: 8.3/10 攻击向量: 网络 攻击复杂度: 低 攻击需求: 无 所需权限: 低 用户交互: 无 机密性影响: 高 完整性影响: 无 可用性影响: 无 描述 在 文件中,用户输入未经过适当处理即传递给 ,导致路径遍历漏洞。 POC (概念验证) 此 POC 可下载远程服务器上的 文件,泄露用户名和组 ID。如果服务器以 root 运行,可改为 。 影响 所有运行未修补版本的实例均受影响,特别是: 公开暴露于互联网的实例 裸金属上运行的实例 “kiosk 模式”下运行的实例 用户账户多的实例 缓解措施 强烈建议立即升级到最早修补版本(3.10.3)。 CVE ID CVE-2025-53908 弱点 CWE-26 致谢 报告者: Rilshrink 修复开发者: gantoine