漏洞概述 该漏洞涉及路径遍历(Path Traversal),允许攻击者通过覆盖关键文件导致服务拒绝(Denial of Service, DoS)。具体而言,攻击者可以利用 方法,绕过目标目录的过滤,将比较结果写入任意文件。 影响范围 受影响版本: 修复版本: 严重性:高(8.5 / 10) 修复方案 1. 内部路由修改: - 在 文件中,将 变量替换为 ,以过滤并传递条目变量。 - 使用预定义的 函数替代 。 2. 代码示例: POC代码 请求示例 响应示例 利用步骤 1. 在仓库中创建数据目录和空的 文件。 2. 发送载荷请求并检查返回的200 OK状态码。 其他信息 CVSS v3 基础指标: - 攻击向量:网络 - 攻击复杂度:低 - 所需权限:低 - 用户交互:无 - 范围:已改变 - 机密性:无 - 完整性:低 - 可用性:高 CVE ID:CVE-2022-52797 弱点:无 CWE --- 以上为漏洞的关键信息总结。