关键漏洞信息 漏洞概述 漏洞类型: 任意文件写入通过路径遍历 ( 头) CVE ID: CVE-2023-4940 严重性: 中等 受影响版本: <= v136 修复版本: 无 描述 组件/端点: - 处理 头 漏洞细节: 在处理 HTTP 头时存在路径遍历漏洞,允许攻击者在预期的存储位置之外写入文件。头值用于构建文件系统路径,但未正确规范化或限制在应用程序的存储基目录内。 影响: 可能导致任意文件创建、覆盖预期存储目录外的文件(文件写入到攻击者控制的路径)。可能引发远程代码执行、持久化、篡改应用文件或进一步的路径遍历攻击。 概念验证 (POC) 请求示例: 观察结果: 文件被写入 而不是预期的 。 修复建议 措施: 在实际处理文件之前,从 头中移除任何 。 致谢 发现者: j3ssie 贡献者: - Al Ho (Jessie) - CI Yang