漏洞总结:FilesystemBridge 路径验证绕过 漏洞概述 的 组件存在路径遍历漏洞。该组件使用基于字符串的路径包含检查( + ),可阻止 遍历,但未解析符号链接(symlink)或目录联接(junction)的目标。 如果符号链接/联接已存在于允许的内容根目录下,路径如 仍被视为在基目录"内部",即使实际文件系统目标在外部。攻击者可利用此漏洞通过 、 、 、 操作预期根目录之外的文件。 漏洞类型: 经典的 "repath" 漏洞(验证与 I/O 之间的路径解析不一致) --- 影响范围 具体影响 在配置的内容根目录外任意读写文件 通过 中相同的 缺陷实现根目录外递归删除 绕过近期路径遍历修复(仅阻止词法遍历) 当内容树包含已提交的符号链接/联接,或攻击者可导致内容操作创建符号链接时,形成攻击链 --- 修复方案 核心修复:使用真实路径感知的包含检查,而非仅字符串规范化路径 推荐步骤: 1. 使用 解析基目录 2. 使用 解析候选路径的父目录 3. 拒绝任何真实目标路径逃逸出真实基目录的请求 4. 写操作时,在创建最终文件前仔细规范化最近的现有父目录 > 简而言之:对每个文件系统操作使用 感知的包含检查,而非仅依赖 --- 本地复现(POC) 测试环境布局 验证代码 关键验证点: 路径被接受为在 内部 桥接组件读取了 桥接组件写入了 --- 参考文件