漏洞概述 漏洞编号: CVE-2026-11853 漏洞名称: Improper path sanitization in mergeuploads task 描述: 在 任务中, 解析器接受包含绝对路径的斜杠(如 和 部分)。当调用 时, 被计算为 ,其中后者未经验证。因此, 完全由用户控制,通过预先创建足够多的 或使用绝对路径。然后,该位置被创建为符号链接,除非它已经存在。因此,恶意用户可以创建任意符号链接,权限为 ,无需能够独立控制符号链接目标。这构成了一个轻微的容器突破。 影响范围 受影响组件: 任务 潜在风险: 恶意用户可以创建任意符号链接,可能导致容器突破。 修复方案 修复状态: 已修复 修复提交: - 提交ID: - 提交信息: Reject checksum filenames with multiple path components - 合并请求: - 合并时间: 1周前 POC代码或利用代码 页面中未提供具体的POC代码或利用代码。 其他信息 报告者: Helmut Grohne 修复者: Colin Watson 标签: , , 里程碑: 2026-Q2 Maintenance 日期: - 开始日期: None - 截止日期: None 时间跟踪: 无估计或花费时间 参与者: 3人 活动记录 Helmut Grohne: 添加了 , , 标签(1周前) Colin Watson: - 更改里程碑至 2026-Q2 Maintenance(1周前) - 分配给 @cjwatson(1周前) - 在合并请求 中提及(1周前) - 在提交 中提及(1周前) - 关闭合并请求 (1周前) - 关闭提交 (1周前) 总结 该漏洞涉及 任务中的路径 sanitization 问题,可能导致容器突破。修复方案已通过合并请求 实施,具体代码未提供。