漏洞概述 漏洞编号: CVE-2026-23537 漏洞类型: 未认证的任意文件写入 描述: 在Feast Feature Server的/save-document端点中存在未认证的任意文件写入漏洞,允许远程攻击者绕过路径限制将JSON文件写入文件系统。 受影响版本: <=0.58.0 影响范围 产品: Security Response 组件: vulnerability 操作系统: Linux 优先级: urgent 严重程度: urgent 修复方案 修复版本: 未指定 克隆自: 未指定 环境: 未指定 最后关闭: 未指定 Embargoed: 未指定 其他信息 报告时间: 2026-01-13 19:41 UTC by OSIDB Bzimport 修改时间: 2026-03-20 22:18 UTC CC列表: 3 users 目标里程碑: 未指定 分配给: Product Security DevOps Team QA联系人: 未指定 文档联系人: 未指定 URL: 未指定 白板: 未指定 依赖项: 未指定 阻塞项: 未指定 附件 描述: Unauthenticated arbitrary file write vulnerability in Feast Feature Server /save-document endpoint allows remote attackers to write JSON files to the filesystem with bypassable path restrictions. Version affected: <=0.58.0 备注 需要登录才能在此漏洞上发表评论或进行更改。