关键信息总结 漏洞概述 漏洞名称: 由于反斜杠路径遍历绕过导致的任意文件写入(Linux/Unix上的LocalFolderExtractor) 漏洞ID: GHSA-j273-m5qq-6825 CVE编号: CVE-2026-28208 严重性: 中等 影响版本和修复版本 受影响的版本: <7.5.8 已修复版本: 7.5.8 漏洞详情 在 中存在一个反斜杠路径遍历的漏洞。 当在Linux/Unix上解压精心构造的RAR文件时,攻击者可以控制内容,允许他们在文件系统上的任意位置写入文件。 技术细节 方法在包含反斜杠的文件名上不会执行路径解析。 方法在创建文件对象时,将文件名分割并重组路径,导致实际的路径遍历。 证明概念 (PoC) 需要Linux/Unix环境,Java 17+和Maven。 使用 脚本创建RFCarchive,包含带有反斜杠的恶意文件名。 文件名 在解压时会导致路径遍历。 PoC演示了在解压目录外写入文件的能力。 影响和范围 影响范围: Linux/Unix系统,使用 解压RAR文件的应用。 可能的威胁: 任意文件写入可能导致远程代码执行。 不受影响: Windows系统。