CVE-2026-45233 - HTMLy CMS v3.1.1 - Authenticated Path Traversal 漏洞概述 严重性: 高 产品: HTMLy CMS 受影响版本: v3.1.1 漏洞类型: 认证路径遍历 / 任意文件移动 报告者: Midhun Mohanan 摘要 在对 HTMLy CMS v3.1.1 进行安全评估时,发现了一个认证路径遍历漏洞。 端点接受客户端控制的 参数,该参数随后被传递给文件系统操作,而没有进行适当的验证。由于提供的路径既没有规范化也没有验证是否属于认证用户,低权限攻击者可以使用目录遍历序列( )引用其预期内容目录之外的文件。如果目标文件可写,它可以被移动到新建的草稿位置,导致非预期的文件重定位、应用程序不稳定或服务拒绝。 影响范围 产品: HTMLy CMS 版本: v3.1.1 组件: Autosave 漏洞类型: 认证路径遍历 CWE 映射: CWE-22, CWE-73, CWE-59 严重性: 高 认证: 需要 受影响组件 第 1018 行:定义 路由 第 1029 行:从用户请求中读取 第 118 行:将 传递给 第 256 行: 第 260 行: 修复方案 1. 规范化文件系统路径 - 在执行文件系统操作之前,使用 解析所有用户提供的路径。 - 示例: 2. 强制执行目录限制 - 验证解析后的路径是否在认证用户的内容目录内。 - 示例: - 拒绝任何超出允许目录的路径。 3. 验证文件所有权 - 仅允许对属于认证用户的文件执行 Autosave 操作。 4. 消除客户端控制的路径 - 不要接受来自客户端的文件系统路径,而是维护服务器端的草稿文件引用,并在内部解析适当的路径。 5. 实现 CSRF 保护 - 使用 CSRF 令牌保护 端点,以防止未经授权的跨站请求。 安全编码教训 当应用程序执行文件系统操作时,如 , , , , ,提供的路径应始终: - 规范化 - 授权 - 限制到预期目录 - 验证所有权 文件系统路径不应仅仅因为它们来自认证用户而被信任。 CWE 映射 CWE-22: 路径名的限制不当(路径遍历) CWE-73: 外部控制的文件名或路径 CWE-59: 文件访问前的链接解析(链接跟随) 参考 OWASP Web Security Testing Guide OWASP Path Traversal CWE-22 - Path Traversal CWE-73 - External Control of File Name or Path CWE-59 - Improper Link Resolution Before File Access OWASP ASVS 免责声明 本研究是在受控环境中对自托管的 HTMLy CMS 安装进行的,目的是进行负责任的安全研究和协调漏洞披露。没有针对未经授权的系统,也没有影响生产环境。