VU#937808:Casdoor 存在任意文件写入漏洞
Casdoor 是一个身份与访问管理(IAM)平台,因路径清理不当而存在任意文件写入漏洞。该漏洞位于“本地文件系统”存储提供者中,允许拥有上传权限的认证用户将文件写入到预期的存储目录之外。攻击者通过操纵 pathPrefix 参数并利用目录遍历技术,利用 /api/upload-resource 端点进行攻击。这使得他们能够在主机系统上创建或覆盖文件,从而绕过安全限制。成功利用该漏洞可能导致多种影响,包括文件覆盖、持久化机制以及数据库损坏。攻击者需要具备认证会话和文件上传权限才能利用此漏洞。影响程度取决于 Casdoor 服务账户的权限。已提交一个拉取请求以修复路径验证问题。建议用户限制管理访问权限、限制文件系统权限,并避免使用本地文件系统提供者。该漏洞由 Danilo Dell'Orco 发现并报告。