Nextcloud Tables路径遍历漏洞分析:PhpSpreadsheet库支持文件任意泄露

本文详细分析了Nextcloud Tables组件中存在的路径遍历漏洞(CVE-2025-58051),攻击者可通过此漏洞读取服务器上PhpSpreadsheet库支持的任何文件。该漏洞已被评定为中危(6.5分),研究人员获得了750美元奖金。

Nextcloud Tables路径遍历漏洞:任意文件泄露分析

漏洞概述

报告ID: #3249624
漏洞类型: 路径遍历
CVE ID: CVE-2025-58051
严重程度: 中危(6.5)
赏金: 750美元

漏洞详情

Nextcloud Tables组件中存在路径遍历漏洞,攻击者能够利用此漏洞泄露PhpSpreadsheet库支持的任何文件。该漏洞允许未经授权的文件读取,可能暴露敏感系统文件。

时间线

  • 2025年7月13日 5:57 UTC: daroo向Nextcloud提交漏洞报告
  • 2025年7月13日 5:59 UTC: 更新漏洞信息
  • 2025年7月13日 6:30 UTC: Nextcloud工作人员将状态改为"已分类"
  • 2025年7月22日 7:28 UTC: Nextcloud向daroo支付750美元赏金
  • 2025年7月26日 9:51 UTC: 报告关闭,状态改为"已解决"
  • 2025年8月27日 14:13 UTC: 更新CVE引用为CVE-2025-58051
  • 2025年10月16日 6:52 UTC: 报告公开披露

安全建议

GitHub安全公告地址:https://github.com/nextcloud/security-advisories/security/advisories/GHSA-wpp5-4w35-pxq6

参与者

  • 报告者: daroo (ID已验证)
  • Nextcloud工作人员: nickvergessen

该漏洞已被成功修复,建议所有Nextcloud用户及时更新到安全版本。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次