关键漏洞信息 漏洞标题: Security Policy Bypass through config/policy-secure.xml via "fd handler" leads to stdin/stdout access 漏洞等级: Moderate (CVSS 3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L) CVE ID: CVE-2026-25966 CVSS v3 Base Metrics: - Attack Vector: Local - Attack Complexity: Low - Privileges Required: None - User Interaction: None - Scope: Unchanged - Confidentiality: Low - Integrity: Low - Availability: Low 受影响的版本: - < 7.1.2-15 - < 6.9.13-40 已修复的版本: - 7.1.2-15 - 6.9.13-40 描述: - 配置中默认的安全策略中包含一个规则,旨在防止读取/写入标准流。 - ImageMagick同样支持伪文件名(如,fd:0,fd:1),这种形式的路径未被安全策略阻止,因此绕过了“禁止读取/写入标准流”的保护目标。 - 要解决此问题,请在安全策略中添加: - 修复后的策略将在更安全的策略中作为默认设置启用。 缺陷: CWE-284