Pleroma on 办公AI智能小助手 https://blog.qife122.com/tags/pleroma/ Recent content in Pleroma on 办公AI智能小助手 Hugo zh-cn qife Tue, 13 Jan 2026 15:06:31 +0800 Pleroma路径遍历漏洞解析:CVE-2023-5588技术细节与修复方案 https://blog.qife122.com/p/pleroma%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90cve-2023-5588%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%96%B9%E6%A1%88/ Tue, 13 Jan 2026 15:06:31 +0800 https://blog.qife122.com/p/pleroma%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90cve-2023-5588%E6%8A%80%E6%9C%AF%E7%BB%86%E8%8A%82%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%96%B9%E6%A1%88/ <h1 id="pleroma路径遍历漏洞cve-2023-5588">Pleroma路径遍历漏洞:CVE-2023-5588</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>在<strong>Pleroma</strong>(一个基于Erlang/OTP的社交媒体平台)中发现了一个安全漏洞,已被归类为<strong>路径遍历</strong>问题。该漏洞影响<code>lib/pleroma/emoji/pack.ex</code>文件中的<code>Pleroma.Emoji.Pack</code>函数。攻击者通过操控<code>name</code>参数,可能突破目录限制,访问预期范围之外的文件路径。</p> Pleroma 路径遍历漏洞:CVE-2023-5588 技术分析 https://blog.qife122.com/p/pleroma-%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9Ecve-2023-5588-%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Tue, 13 Jan 2026 09:27:16 +0800 https://blog.qife122.com/p/pleroma-%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9Ecve-2023-5588-%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h1 id="pleroma-路径遍历漏洞--cve-2023-5588">Pleroma 路径遍历漏洞 · CVE-2023-5588</h1> <p><strong>漏洞概要</strong> 在 Pleroma(一个基于 Erlang/OTP 的联邦社交网络服务器)中发现了一个安全漏洞,被归类为<strong>路径遍历</strong>漏洞。该漏洞存在于 <code>Pleroma.Emoji.Pack</code> 模块的 <code>lib/pleroma/emoji/pack.ex</code> 文件中,通过对 <code>name</code> 参数的不当操作可导致目录遍历。</p> Pleroma 路径遍历漏洞 CVE-2023-5588 技术分析 https://blog.qife122.com/p/pleroma-%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E-cve-2023-5588-%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ Mon, 29 Dec 2025 20:20:07 +0800 https://blog.qife122.com/p/pleroma-%E8%B7%AF%E5%BE%84%E9%81%8D%E5%8E%86%E6%BC%8F%E6%B4%9E-cve-2023-5588-%E6%8A%80%E6%9C%AF%E5%88%86%E6%9E%90/ <h1 id="pleroma-路径遍历漏洞-cve-2023-5588-技术分析">Pleroma 路径遍历漏洞 CVE-2023-5588 技术分析</h1> <h2 id="漏洞概述">漏洞概述</h2> <p>一个路径遍历漏洞已在 <strong>kphrx pleroma</strong> 软件中被发现。该漏洞被归类为“有问题的”。它影响文件 <code>lib/pleroma/emoji/pack.ex</code> 中的函数 <strong>Pleroma.Emoji.Pack</strong>。对参数 <strong>name</strong> 的操控会导致路径遍历。攻击的复杂性相当高,可利用性被描述为困难。此产品未使用版本控制,因此无法获得受影响和未受影响版本的信息。</p>