文件系统访问 on 办公AI智能小助手 https://blog.qife122.com/tags/%E6%96%87%E4%BB%B6%E7%B3%BB%E7%BB%9F%E8%AE%BF%E9%97%AE/ Recent content in 文件系统访问 on 办公AI智能小助手 Hugo zh-cn qife Thu, 01 Jan 2026 15:18:54 +0800 n8n 自托管版本存在高危漏洞:遗留代码节点可导致任意文件读写 https://blog.qife122.com/p/n8n-%E8%87%AA%E6%89%98%E7%AE%A1%E7%89%88%E6%9C%AC%E5%AD%98%E5%9C%A8%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%81%97%E7%95%99%E4%BB%A3%E7%A0%81%E8%8A%82%E7%82%B9%E5%8F%AF%E5%AF%BC%E8%87%B4%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%86%99/ Thu, 01 Jan 2026 15:18:54 +0800 https://blog.qife122.com/p/n8n-%E8%87%AA%E6%89%98%E7%AE%A1%E7%89%88%E6%9C%AC%E5%AD%98%E5%9C%A8%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E9%81%97%E7%95%99%E4%BB%A3%E7%A0%81%E8%8A%82%E7%82%B9%E5%8F%AF%E5%AF%BC%E8%87%B4%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%86%99/ <h2 id="漏洞详情">漏洞详情</h2> <p><strong>CVE ID</strong>: CVE-2025-68697 <strong>GHSA ID</strong>: GHSA-j4p8-h8mh-rh8q <strong>严重性</strong>: 高危 (CVSS 分数 7.1) <strong>影响范围</strong>: n8n 版本 &lt; 2.0.0 <strong>已修复版本</strong>: n8n 版本 &gt;= 2.0.0</p> <h2 id="影响分析">影响分析</h2> <p>在<strong>自托管</strong>的 n8n 实例中,如果代码节点(Code node)运行在传统的(非任务运行器)JavaScript 执行模式下,拥有工作流编辑权限的认证用户可以通过代码节点调用内部辅助函数。这允许工作流编辑器以 n8n 进程相同的权限在 n8n 主机上执行操作,包括:</p> Vagrant虚拟机可访问宿主机整个文件系统的安全风险分析 https://blog.qife122.com/p/vagrant%E8%99%9A%E6%8B%9F%E6%9C%BA%E5%8F%AF%E8%AE%BF%E9%97%AE%E5%AE%BF%E4%B8%BB%E6%9C%BA%E6%95%B4%E4%B8%AA%E6%96%87%E4%BB%B6%E7%B3%BB%E7%BB%9F%E7%9A%84%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E5%88%86%E6%9E%90/ Sat, 20 Sep 2025 15:52:01 +0800 https://blog.qife122.com/p/vagrant%E8%99%9A%E6%8B%9F%E6%9C%BA%E5%8F%AF%E8%AE%BF%E9%97%AE%E5%AE%BF%E4%B8%BB%E6%9C%BA%E6%95%B4%E4%B8%AA%E6%96%87%E4%BB%B6%E7%B3%BB%E7%BB%9F%E7%9A%84%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E5%88%86%E6%9E%90/ <h1 id="this-is-fine-vagrant-guests-can-access-the-entire-host-filesystem">This is fine: Vagrant guests can access the entire host filesystem</h1> <p>2018年3月25日</p> <p>• 作者:niklasb</p> <p>去年九月在使用VirtualBox时,我发现了一些异常行为,最初以为是VirtualBox中存在相当严重的安全漏洞:在使用Vagrant启动的虚拟机中运行非特权程序时,它可以获得对宿主机整个文件系统的读写访问权限。结果发现这实际上不是VirtualBox的bug,而更多是Vagrant的错误配置。</p> Vagrant虚拟机可访问宿主机文件系统的安全风险解析 https://blog.qife122.com/p/vagrant%E8%99%9A%E6%8B%9F%E6%9C%BA%E5%8F%AF%E8%AE%BF%E9%97%AE%E5%AE%BF%E4%B8%BB%E6%9C%BA%E6%96%87%E4%BB%B6%E7%B3%BB%E7%BB%9F%E7%9A%84%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E8%A7%A3%E6%9E%90/ Sat, 06 Sep 2025 07:10:07 +0800 https://blog.qife122.com/p/vagrant%E8%99%9A%E6%8B%9F%E6%9C%BA%E5%8F%AF%E8%AE%BF%E9%97%AE%E5%AE%BF%E4%B8%BB%E6%9C%BA%E6%96%87%E4%BB%B6%E7%B3%BB%E7%BB%9F%E7%9A%84%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E8%A7%A3%E6%9E%90/ <h1 id="这没问题vagrant虚拟机可访问整个宿主机文件系统---phoenhex团队">这没问题:Vagrant虚拟机可访问整个宿主机文件系统 - phoenhex团队</h1> <p><strong>2018年3月25日</strong></p> <p><strong>作者:niklasb</strong></p> <p>去年九月在使用VirtualBox时,我注意到一些异常行为,最初以为这是VirtualBox中一个相当严重的安全漏洞:在使用Vagrant启动的虚拟机内运行非特权程序时,它可以获得对宿主机整个文件系统的读写访问权限。结果发现这实际上不是VirtualBox的bug,而更多是Vagrant的错误配置。</p>