漏洞关键信息 标题: JUNG Smart Panel 5.1 KNX Unauthorized Absolute File Path Traversal 咨询ID: ZSL-2026-5969 类型: Local/Remote 影响: Security Bypass, Exposure of System Information, Exposure of Sensitive Information 风险: (5/5) 发布日期: 10.02.2026 摘要 JUNG Smart Panel 5.1 KNX 是一款用于通过KNX系统管理智能建筑自动化的嵌入式Linux 5英寸触摸敏感控制器。 描述 存在目录遍历漏洞,利用该漏洞可使未认证攻击者在Web服务器上下文中查看任意文件。 厂商 ALBRECHT JUNG GMBH & CO. KG - https://www.jung-group.com 影响版本 1.1.12.22 测试环境 GNU/Linux 3.0.35-1.1.0 厂商状态 [06.02.2026] 漏洞被发现 [07.02.2026] 联系厂商 [09.02.2026] 厂商无回复 [10.02.2026] 发布公共安全咨询 证明文件(PoC) jung_dir.txt 致谢 漏洞由 Gjoko Krstic - <gjoko@zeroscience.mk> 发现 参考 1. https://www.vulncheck.com/advisories/jung-smart-panel-knx-unauthenticated-path-traversal 2. https://www.cve.org/cverecord?id=CVE-2026-25872 版权及联系信息 零科学实验室 网站: https://www.zeroscience.mk 电子邮件: lab@zeroscience.mk