漏洞关键信息 漏洞名称 Unrestricted File Download Vulnerability in FastapiAdmin 影响软件及版本 Software: FastapiAdmin Affected Version: <= 2.2.0 影响文件 漏洞描述 FastapiAdmin 版本 <= 2.2.0 存在一个无限制的文件下载漏洞,在 端点中,请求体中的 字段被用于直接打开和流式传输文件,而没有进行路径验证或规范化。 认证的攻击者可以通过 权限提供绝对路径或遍历路径来读取敏感的服务器文件,如 或私钥,导致信息泄露和其他攻击。 缓解措施 强制执行严格的路径验证和规范化 将下载限制在安全的上传目录或逻辑 ID 映射到文件 禁用绝对路径和遍历序列 每个文件范围内验证权限 通过受控的安全 API 或签名的短生命周期下载令牌提供文件服务 漏洞利用概念证明 (Proof of Concept) 可以通过以下请求读取文件 : - Screenshot提供了具体的HTTP请求和响应,展示了如何通过攻击技术构造请求来利用漏洞。 关键代码分析 漏洞的核心在于未对传入的 参数进行任何路径验证及非法字符过滤,且该参数直接暴露在请求体中。此问题在各涉及文件处理的源代码中均存在不同程度的体现,如 、 等文件的下载实现部分并没有进行路径合法性检查,导致可以避开服务器的安全策略进行目标文件的读取。