CVE-2025-66449：CWE-22：C4illin ConvertX 中对路径名到受限目录的限制不当（路径遍历）

严重性： 高 类型： 漏洞

CVE-2025-66449

CVE-2025-66449 是 C4illin 的 ConvertX 文件转换器在 0.16.0 之前版本中存在的一个高严重性路径遍历漏洞。经过身份验证的用户可以通过向 /upload 端点提供绕过清理的恶意文件名来利用此漏洞，从而实现任意文件写入。这使得攻击者能够覆盖关键的系统二进制文件，从而在主机上实现完整的代码执行。该漏洞需要身份验证，但除此之外无需用户交互。此问题已在 0.16.0 版本中修复。尽管目前尚未有已知的野外利用报告，但其对机密性、完整性和可用性的影响是严重的。

技术摘要

CVE-2025-66449 是一个路径遍历漏洞，归类于 CWE-22、CWE-73 和 CWE-434，影响 C4illin 的 ConvertX，一个自托管的在线文件转换器。该漏洞存在于 0.16.0 之前版本中的 /upload 端点内，该端点接受来自已认证用户的文件上传请求。核心问题是应用程序直接使用了用户提供的 file.name 参数，未进行任何清理或验证，允许攻击者构造能够遍历目录并在预期上传目录之外写入文件的文件路径。这种任意文件写入能力可被利用来覆盖关键的系统二进制文件或应用程序文件，从而有效地实现以 ConvertX 服务权限进行的远程代码执行。除了身份验证外，该漏洞不需要用户交互，并且由于该服务是自托管并通过 HTTP/S 访问的，因此攻击面在网络上是暴露的。CVSS v3.1 评分为 8.8，反映了对机密性、完整性和可用性的高影响，同时攻击复杂度低且无需用户交互。供应商已在 0.16.0 版本中通过实施适当的输入验证和文件路径清理来修复此问题，将文件写入限制在授权目录内。目前尚未观察到公开的利用，但如果未修补，此漏洞会带来重大风险，特别是在 ConvertX 以提升的权限部署或在关键基础设施上的环境中。

潜在影响

对于欧洲的组织，利用此漏洞可能导致运行易受攻击 ConvertX 版本的服务器完全被攻陷。这可能导致对敏感数据的未授权访问、文件转换服务中断以及内部网络内的潜在横向移动。依赖文件转换工作流程的关键行业，如金融、医疗和政府机构，可能面临运营停机和数据泄露。覆盖系统二进制文件的能力增加了系统被完全接管的风险，这可能被用于间谍活动、勒索软件部署或破坏活动。鉴于 ConvertX 的自托管性质，补丁管理较不成熟或身份验证控制较弱的组织尤其脆弱。目前野外缺乏已知的利用减少了直接风险，但并未降低修复的紧迫性。针对欧洲实体的攻击者可能会利用此漏洞在网络中获得立足点，特别是在 ConvertX 集成到自动化文档处理流程中的地方。

缓解建议

欧洲组织应立即将 ConvertX 安装升级到 0.16.0 或更高版本以应用官方补丁。在升级完成之前，使用网络分段和防火墙规则限制对 /upload 端点的访问，仅限受信任的用户访问。实施强身份验证机制，例如多因素认证，以降低凭据泄露的风险。彻底审计文件上传日志，以检测可疑的文件名或未经授权的文件写入。采用基于主机的入侵检测系统 (HIDS) 来监控关键系统二进制文件的未经授权更改。此外，如果升级延迟，应将应用层输入验证和清理作为额外的防御层。定期备份关键数据和系统配置，以便在发生安全事件时能够恢复。最后，教育管理员和用户有关上传具有恶意名称文件的风险，并对 ConvertX 服务账户强制执行最小权限原则，以限制潜在损害。

受影响国家 德国、法国、英国、荷兰、意大利、西班牙、瑞典