AstrBot目录遍历漏洞技术分析

AstrBot目录遍历漏洞技术分析

本文详细分析了AstrBot项目v3.5.22版本中存在的目录遍历漏洞，该漏洞允许攻击者通过构造恶意文件名将文件保存到文件系统的任意位置，属于高危安全漏洞。

漏洞概述

AstrBot项目v3.5.22版本存在目录遍历漏洞。该漏洞位于接口/plugin/install-upload的install_plugin_upload处理函数中。

技术细节

漏洞成因

处理函数从请求体中解析用户提供的文件名
直接使用该文件名赋值给file_path变量，未对文件名进行有效性检查
file_path变量随后作为参数传递给file.save函数

攻击向量

攻击者可通过目录遍历技术，将请求体中的文件保存到文件系统的任意位置。

影响版本

受影响版本：<= 3.5.22
已修复版本：无

漏洞评分

严重程度：高危
CVSS评分：8.7/10
CVSS向量：CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2025-57698

弱点分类

CWE-22：路径遍历漏洞
不正确地限制路径名到受限目录

comments powered by Disqus