文件伪造 on 办公AI智能小助手 https://blog.qife122.com/tags/%E6%96%87%E4%BB%B6%E4%BC%AA%E9%80%A0/ Recent content in 文件伪造 on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 17:59:08 +0800 Nextcloud Deck应用利用RTLO字符伪造文件扩展名漏洞技术剖析 https://blog.qife122.com/p/nextcloud-deck%E5%BA%94%E7%94%A8%E5%88%A9%E7%94%A8rtlo%E5%AD%97%E7%AC%A6%E4%BC%AA%E9%80%A0%E6%96%87%E4%BB%B6%E6%89%A9%E5%B1%95%E5%90%8D%E6%BC%8F%E6%B4%9E%E6%8A%80%E6%9C%AF%E5%89%96%E6%9E%90/ Sun, 11 Jan 2026 17:59:08 +0800 https://blog.qife122.com/p/nextcloud-deck%E5%BA%94%E7%94%A8%E5%88%A9%E7%94%A8rtlo%E5%AD%97%E7%AC%A6%E4%BC%AA%E9%80%A0%E6%96%87%E4%BB%B6%E6%89%A9%E5%B1%95%E5%90%8D%E6%BC%8F%E6%B4%9E%E6%8A%80%E6%9C%AF%E5%89%96%E6%9E%90/ <h1 id="deck应用允许通过使用rtlo字符伪造文件扩展名">Deck应用允许通过使用RTLO字符伪造文件扩展名</h1> <p><strong>报告ID</strong>: #2326618 <strong>报告状态</strong>: 已解决 <strong>严重程度</strong>: 中等 (4.3) <strong>披露日期</strong>: 2026年1月4日 上午8点 UTC <strong>CVE ID</strong>: CVE-2025-66548 <strong>赏金</strong>: $100</p> <p><strong>安全公告</strong>: 详见 <a href="https://github.com/nextcloud/security-advisories/security/advisories/GHSA-xjvq-xvr7-xpg6">https://github.com/nextcloud/security-advisories/security/advisories/GHSA-xjvq-xvr7-xpg6</a></p> <h2 id="时间线">时间线</h2> <ul> <li><strong>2024年1月19日,上午11:44 (UTC)</strong> <code>jayateerthag</code> 向 Nextcloud 提交了一份报告。</li> <li><strong>2024年1月19日,上午11:44 (UTC)</strong> 机器人: 发表了一条评论。</li> <li><strong>2024年1月19日,上午11:46 (UTC)</strong> <code>jayateerthag</code> 发表了一条评论。</li> <li><strong>2024年1月19日,上午11:48 (UTC)</strong> <code>jayateerthag</code> 发表了一条评论。</li> <li><strong>2024年1月19日,下午1:53 (UTC)</strong> Nextcloud 员工 <code>anna_larch</code> 将状态更改为 <strong>已分类</strong>。</li> <li><strong>2024年2月19日,下午3:36 (UTC)</strong> <code>jayateerthag</code> 发表了一条评论。</li> <li><strong>2024年2月20日,上午9:34 (UTC)</strong> Nextcloud 员工 <code>nickvergessen</code> 发表了一条评论。</li> <li><strong>2024年2月20日,上午9:55 (UTC)</strong> <code>jayateerthag</code> 发表了一条评论。</li> <li><strong>2024年2月20日,上午10:09 (UTC)</strong> Nextcloud 员工 <code>nickvergessen</code> 发表了一条评论。</li> <li><strong>2024年4月30日,上午9:48 (UTC)</strong> <code>jayateerthag</code> 发表了一条评论。</li> <li><strong>2024年5月20日,下午4:02 (UTC)</strong> <code>jayateerthag</code> 发表了一条评论。</li> <li><strong>2024年5月21日,上午11:53 (UTC)</strong> Nextcloud 员工 <code>anna_larch</code> 发表了一条评论。</li> <li><strong>2025年12月3日,下午7:49 (UTC)</strong> Nextcloud 员工 <code>anna_nextcloud</code> 关闭了报告并将状态更改为 <strong>已解决</strong>。</li> <li><strong>2025年12月3日,下午7:52 (UTC)</strong> Nextcloud 员工 <code>anna_nextcloud</code> 更改了报告标题。</li> <li><strong>2025年12月3日,下午9:22 (UTC)</strong> Nextcloud 员工 <code>anna_nextcloud</code> 将严重性从中等 (6.3) 更新为中等 (4.3)。</li> <li><strong>2025年12月4日,上午7:41 (UTC)</strong> Nextcloud 员工 <code>nickvergessen</code> 更改了报告标题。</li> <li><strong>2025年12月5日,上午7:25 (UTC)</strong> Nextcloud 员工 <code>nickvergessen</code> 将CVE引用更新为 CVE-2025-66548。</li> <li><strong>2025年12月5日,上午7:59 (UTC)</strong> Nextcloud 员工 <code>nickvergessen</code> 请求披露此报告。</li> <li><strong>2025年12月16日,上午8:27 (UTC)</strong> Nextcloud 向 <code>jayateerthag</code> 支付了 $100 的赏金。</li> <li><strong>7天前</strong> 此报告已被披露。</li> </ul> <p><strong>报告于</strong>: 2024年1月19日,上午11:44 UTC <strong>报告者</strong>: jayateerthag <strong>报告给</strong>: Nextcloud</p>