关键漏洞信息 漏洞概述 漏洞类型: 任意文件上传漏洞,由路径遍历引起。 影响包: 影响版本: Gin-vue-admin <= v2.8.7 修复版本: 无 严重性 CVSS 评分: 高 CVE ID: CVE-2026-22786 弱点类型: CWE-24, CWE-434 影响 描述: 由于在恢复上传功能中存在路径遍历漏洞,攻击者可以上传任意文件到任何目录。 具体影响: - 路径遍历:攻击者可以访问或写入应用程序意图目录之外的文件。 - 攻击手段: 利用 中的 函数,该函数通过'/fileUploadAndDownload/breakpointContinueFinish' API端点直接连接文件名和基本目录路径,且未进行验证。 - 权限:具有文件上传权限(如角色ID 888 - 超级管理员)的攻击者可利用该漏洞。 后果: - 任意文件创建、应用进程干扰、配置文件覆盖、潜在远程代码执行等。 证明概念(POC) 步骤: 1. 使用特定端点上传各种文件。 2. 利用 遍历至任意路径。 3. 提供了详细的HTTP请求示例和服务器日志,证明成功写入预设路径。 修复 补丁: 请等待官方最新补丁发布。 参考链接 项目GitHub链接