关键信息 漏洞描述 漏洞类型: 可能的路径遍历 受影响组件: TechDocs Local Generator 受影响版本: - : , 修复版本: - : , 影响 漏洞影响: 当Backstage配置为 时,攻击者可以通过路径遍历漏洞读取宿主机的任意文件。 攻击场景: 在从不受信来源处理文档时,MkDocs在构建过程中会追踪 目录内的符号链接,从而使文件内容嵌入生成的HTML中并暴露给查看文档的用户。 修复措施 修复版本: 此漏洞已在 的 版本中修复。用户应升级至该版本或更高版本。 临时缓解措施 Docker切换: 在 中将 切换至 : 权限限制: 限制对TechDocs源存储库写入权限,仅允许受信用户访问。 其他信息 CVSS评分: 5.3(中等) CVE ID: CVE-2026-25152 无已知弱点: CWE列表为空 参考资料: https://backstage.io/docs/features/techdocs/configuration