https://blog.qife122.com/tags/cve-2026-22685/ Recent content in CVE-2026-22685 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 10:09:34 +0800 https://blog.qife122.com/p/devtoys-%E5%BC%80%E5%8F%91%E8%80%85%E5%B7%A5%E5%85%B7%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E-cve-2026-22685-%E6%8A%80%E6%9C%AF%E5%89%96%E6%9E%90%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%96%B9%E6%A1%88/ Mon, 12 Jan 2026 10:09:34 +0800 https://blog.qife122.com/p/devtoys-%E5%BC%80%E5%8F%91%E8%80%85%E5%B7%A5%E5%85%B7%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E-cve-2026-22685-%E6%8A%80%E6%9C%AF%E5%89%96%E6%9E%90%E4%B8%8E%E7%BC%93%E8%A7%A3%E6%96%B9%E6%A1%88/ <h1 id="cve-2026-22685-cwe-22-devtoys-应用程序中路径名到受限目录的限制不当路径遍历">CVE-2026-22685: CWE-22: DevToys 应用程序中路径名到受限目录的限制不当（路径遍历）</h1> <p><strong>严重性：高</strong> <strong>类型：漏洞</strong></p> <p><strong>CVE-2026-22685</strong></p> <p>DevToys 是一款面向开发者的桌面应用程序。在 2.0.0.0 版本至 2.0.9.0 之前版本中，其扩展安装机制存在路径遍历漏洞。在处理扩展包（NUPKG 归档文件）时，DevToys 未充分验证归档文件中包含的文件路径。恶意扩展包可能包含如 <code>../../…/target-file</code> 这类精心构造的文件条目，导致解压过程将文件写入预期的扩展目录之外。此缺陷使攻击者能够以 DevToys 进程的权限覆盖用户系统上的任意文件。根据具体环境，这可能引发代码执行、配置篡改或应用程序/系统文件损坏。该问题已在版本 2.0.9.0 中修复。</p>