Taipy 4.1.1 Path Traversal via ElementLibrary.get_resource() 漏洞概述 Taipy 4.1.1 版本中, 方法存在路径遍历漏洞。攻击者可以通过构造包含路径遍历段的 GET 请求,利用 检查的缺陷,绕过目录包含检查,从而访问预期模块目录之外的文件。 影响范围 受影响版本: Taipy <= 4.1.1 修复版本: 在 commit 中修复 修复方案 升级到 Taipy 4.1.1 之后的版本,确保使用修复了该漏洞的代码。 参考链接 GitHub Issue Pull Request Patch Commit 其他信息 CVE: CVE-2026-48544 CWE: CWE-22 Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') CVSS: 8.7 CVSS V4 Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N 报告者: YU SUN