https://blog.qife122.com/tags/%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E/ Recent content in 路径遍历漏洞 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 09:36:35 +0800 https://blog.qife122.com/p/react-router%E6%96%87%E4%BB%B6%E4%BC%9A%E8%AF%9D%E5%AD%98%E5%82%A8%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/ Mon, 12 Jan 2026 09:36:35 +0800 https://blog.qife122.com/p/react-router%E6%96%87%E4%BB%B6%E4%BC%9A%E8%AF%9D%E5%AD%98%E5%82%A8%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/ <h2 id="概述">概述</h2> <p>CVE-2025-61686是一个在React Router和Remix框架中发现的路径遍历漏洞，CVSS评分为9.1（严重级别）。该漏洞存在于使用<code>createFileSessionStorage()</code>函数且配置了未签名Cookie的场景中，允许攻击者尝试读写会话文件目录之外的文件位置。</p> https://blog.qife122.com/p/archive%E5%BA%93%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9Ecve-2023-39139%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ Sun, 11 Jan 2026 16:55:48 +0800 https://blog.qife122.com/p/archive%E5%BA%93%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9Ecve-2023-39139%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90/ <h2 id="漏洞详情">漏洞详情</h2> <p><strong>CVE ID:</strong> CVE-2023-39139 <strong>GHSA ID:</strong> GHSA-9v85-q87q-g4vg <strong>包管理器:</strong> Pub <strong>受影响的包:</strong> <code>archive</code> <strong>受影响版本:</strong> &lt;= 3.3.7 <strong>已修复版本:</strong> 3.3.8 <strong>漏洞等级:</strong> 高危 (CVSS评分: 7.8) <strong>漏洞类型:</strong> CWE-22: 路径遍历</p> <h2 id="漏洞描述">漏洞描述</h2> <p>Archive库3.3.7版本中存在一个路径遍历漏洞。该漏洞允许攻击者通过诱使用户解压一个特制的ZIP压缩包，来执行路径遍历攻击，从而在目标系统上访问或写入受限目录之外的文件。</p> https://blog.qife122.com/p/pdf-architect-%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90cbz%E6%96%87%E4%BB%B6%E8%A7%A3%E6%9E%90%E7%BC%BA%E9%99%B7%E5%8F%AF%E5%AF%BC%E8%87%B4%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ Sun, 28 Dec 2025 17:09:22 +0800 https://blog.qife122.com/p/pdf-architect-%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90cbz%E6%96%87%E4%BB%B6%E8%A7%A3%E6%9E%90%E7%BC%BA%E9%99%B7%E5%8F%AF%E5%AF%BC%E8%87%B4%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C/ <h1 id="cve-2025-14420cwe-22-pdfforge-pdf-architect-中路径名限制不当导致的路径遍历漏洞">CVE-2025-14420：CWE-22: pdfforge PDF Architect 中路径名限制不当导致的路径遍历漏洞</h1> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong> <strong>CVE：CVE-2025-14420</strong></p> <p>pdfforge PDF Architect CBZ 文件解析目录遍历远程代码执行漏洞。此漏洞允许远程攻击者在受影响的 pdfforge PDF Architect 安装上执行任意代码。利用此漏洞需要用户交互，即目标必须访问恶意页面或打开恶意文件。</p> https://blog.qife122.com/p/wordpress%E6%8F%92%E4%BB%B6%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9Ecve-2025-13891%E6%8A%80%E6%9C%AF%E5%89%96%E6%9E%90/ Mon, 15 Dec 2025 01:58:55 +0800 https://blog.qife122.com/p/wordpress%E6%8F%92%E4%BB%B6%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9Ecve-2025-13891%E6%8A%80%E6%9C%AF%E5%89%96%E6%9E%90/ <h3 id="概述">概述</h3> <p><strong>漏洞标识符</strong>：CVE-2025-13891 <strong>CWE分类</strong>：CWE-22 – 路径名到受限目录的限制不当（路径遍历） <strong>受影响产品</strong>：wpchill开发的WordPress插件“Image Gallery – Photo Grid &amp; Video Gallery” <strong>受影响版本</strong>：2.13.3及之前的所有版本 <strong>漏洞类型</strong>：路径遍历 <strong>严重等级</strong>：中危（CVSS 3.1 分数：6.5） <strong>发布日期</strong>：2025年12月12日</p> https://blog.qife122.com/p/docker-compose%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E4%BB%8E%E5%AE%B9%E5%99%A8%E7%AE%A1%E7%90%86%E5%88%B0%E7%B3%BB%E7%BB%9F%E6%B2%A6%E9%99%B7/ Wed, 26 Nov 2025 16:45:34 +0800 https://blog.qife122.com/p/docker-compose%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E4%BB%8E%E5%AE%B9%E5%99%A8%E7%AE%A1%E7%90%86%E5%88%B0%E7%B3%BB%E7%BB%9F%E6%B2%A6%E9%99%B7/ <h2 id="背景oci-compose构件与远程包含">背景：OCI Compose构件与远程包含</h2> <p>Docker Compose为数百万工作流提供支持，从CI/CD运行器、本地开发环境到云工作空间和企业构建管道。开发者信任它作为Docker Engine之上的友好层，能将几行YAML转换成运行中的应用程序。</p>