关键信息提取 漏洞类型 Unauthenticated Arbitrary File Read 影响版本 vlife ≤ 2.0.1 漏洞文件 描述 问题概述: 暴露了多个文件处理端点,如 、 和 ,这些端点使用从数据库中检索的文件名进行直接路径连接。 核心问题: 由于 的过时版本, 端点在未经过身份验证的情况下可访问。攻击者可以通过构造包含目录遍历序列(如 )的恶意 ,并通过路径连接端点访问服务器上的任意文件。 漏洞代码示例 java File img = new File(imgPath + "/" + fileName); java return (D) service.save(beanDto: (DbEntity) entity); json { "url": "http://127.0.0.1:8080/sysFile/create/", "filename": "../../../../etc/passwd" } http GET /sysFile/image/{id} HTTP/1.1 `` spring-security-web` 到最新版本。 对文件路径进行严格的输入验证和清理,防止目录遍历攻击。