# 漏洞总结:DV0x creative-ad-agent Path Traversal ## 漏洞概述 - **漏洞编号**:Submit #802887 - **漏洞类型**:路径遍历漏洞 (Path Traversal, CWE-22) - **受影响组件**:Creative Ad Agent SDK server - **具体位置**:`/server/sdk-server.ts` 中的 `/images/:sessionId/:filename` 端点 - **漏洞描述**:该端点接收用户控制的 `route parameters` 并构建文件系统路径,但未验证解析后的路径是否仍位于预期的 `generated-images` 目录内。攻击者可通过网络访问服务器,利用编码后的遍历序列(如 `%2e%2e/`)读取服务器上的任意文件,包括存储库文件或 `/etc/passwd` 等系统文件。 ## 影响范围 - **受影响版本**:Commit `7519b5e146604dc65049bd0f62dcbdad6212f8a3` 确认受影响。 - **修复状态**:截至报告时间,尚无修复版本。 ## 修复方案 - 目前尚无官方修复方案(No fixed version available)。 ## 利用代码 (POC) 页面中未提供具体的利用代码块,但描述了利用方式: > An attacker with network access to the server can supply encoded traversal sequences (e.g., `%2e%2e/`) to read arbitrary files accessible to the server process, including repository files or host system files such as `/etc/passwd`.