CWE-22 on 办公AI智能小助手

GitHub Actions下载工具包曝高危漏洞：任意文件写入风险剖析

Sat, 03 Jan 2026 09:53:42 +0800

漏洞概述

GitHub官方安全公告（GHSA-cxww-7g56-2vh6）披露，@actions/download-artifact组件在特定版本范围内存在一个高危安全漏洞。该漏洞使得攻击者能够利用精心构造的、包含路径遍历文件名的工件（artifact），在下载和提取过程中实现任意文件写入。

GitHub Actions 下载工件漏洞：路径穿越导致任意文件写入风险剖析

Fri, 02 Jan 2026 22:36:30 +0800

@actions/download-artifact 因工件提取存在任意文件写入漏洞 · GHSA-cxww-7g56-2vh6 · GitHub 安全公告数据库

漏洞详情

Dependabot 警报: 0

包

actions
actions/download-artifact (GitHub Actions)

受影响版本 >= 4.0.0, < 4.1.3

已修复版本 4.1.3

描述

影响 actions/download-artifact 在 4.1.3 之前的版本，在下载和提取包含路径穿越文件名的特制工件时，容易受到任意文件写入攻击。

PDF Architect 路径遍历漏洞深度解析：CBZ文件解析缺陷可导致远程代码执行

Sun, 28 Dec 2025 17:09:22 +0800

CVE-2025-14420：CWE-22: pdfforge PDF Architect 中路径名限制不当导致的路径遍历漏洞

严重性：高 类型：漏洞 CVE：CVE-2025-14420

pdfforge PDF Architect CBZ 文件解析目录遍历远程代码执行漏洞。此漏洞允许远程攻击者在受影响的 pdfforge PDF Architect 安装上执行任意代码。利用此漏洞需要用户交互，即目标必须访问恶意页面或打开恶意文件。

JetBrains TeamCity 路径遍历漏洞（CVE-2025-67742）技术分析与缓解措施

Fri, 12 Dec 2025 20:05:27 +0800

CVE-2025-67742：JetBrains TeamCity 中的 CWE-22 漏洞

严重性：低 类型：漏洞 CVE：CVE-2025-67742

在 JetBrains TeamCity 2025.11 之前的版本中，通过文件上传可能存在路径遍历。

技术总结

CVE-2025-67742 是在流行的持续集成和构建管理系统 JetBrains TeamCity 中发现的路径遍历漏洞。该缺陷存在于 2025.11 之前的版本，允许具有高权限的认证用户利用文件上传功能执行目录遍历攻击。这意味着攻击者可以精心构造文件上传请求，逃离预期的上传目录，并将文件写入服务器文件系统的任意位置。

cURL CLI路径遍历漏洞：高危任意文件写入风险分析

Sat, 13 Sep 2025 03:49:10 +0800

[高危] cURL CLI 通过路径遍历实现任意文件写入（CWE-22：路径名限制不当）

摘要

cURL 的 -o / --output 参数未对文件路径进行限制或清理。当传递相对遍历序列（例如 ../../）时，cURL 会将文件写入当前工作目录之外，允许任意文件覆盖。在自动化或特权环境（如 CI/CD、root 容器）中，这会导致远程代码执行（RCE）、权限提升和供应链风险。