漏洞概述 漏洞名称: Evil-WinRM - Path Traversal in download_dir() Function CVE编号: CVE-2026-55201 CWE编号: CWE-22 (Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')) CVSS评分: 7.4 CVSS向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N 发布日期: 6/17/2026 严重程度: HIGH 影响范围 受影响版本: Evil-WinRM <= 3.9 修复版本: 6ecd570 修复方案 修复提交: 6ecd570 修复描述: 修复了 函数中的路径遍历漏洞,防止恶意或已 compromised 的远程 Windows 服务器通过返回带有遍历序列的文件名来写入非预期下载目录之外的文件。 参考链接 Pull Request: 链接 Patch Commit: 链接 描述 Evil-WinRM 通过 3.9,在 commit 6ecd570 中,包含一个路径遍历漏洞,该漏洞允许恶意或已 compromised 的远程 Windows 服务器通过返回带有遍历序列的文件名来写入非预期下载目录之外的文件。这些文件名是从 Get-ChildItem 命令输出中传递到 File.join() 的。攻击者可以利用此漏洞覆盖客户端上的敏感文件,如 SSH 授权密钥或 shell 配置文件,从而实现持久访问或权限提升。 贡献者 Tristan Madani (@TristaninSec)