CVE-2026-0571CVE-2026-0571是yeqifu仓库管理系统中的一个路径遍历漏洞,CVSS评分4.3,属于中危级别。该漏洞存在于AppFileUtils.java文件的createResponseEntity函数中,攻击者可以通过构造特殊的path参数利用此漏洞读取服务器上的任意文件。漏洞影响版本截至commit aaf29962ba407d22d991781de28796ee7b4670e4。由于该产品采用滚动发布模式,因此没有明确的版本号区分受影响和修复版本。攻击者只需拥有低权限账户即可远程利用此漏洞,无需用户交互即可获取系统敏感文件,如配置文件、源代码、密钥等。该漏洞已被公开利用,对使用该开源项目的企业造成严重安全风险。
漏洞位于warehouse\src\main\java\com\yeqifu\sys\common\AppFileUtils.java文件中的createResponseEntity函数。该函数在处理用户提供的path参数时,未对路径进行充分的验证和过滤,允许攻击者使用路径遍历字符(如../)访问Web根目录之外的文件系统资源。攻击者通过构造类似../../../etc/passwd的路径,即可读取服务器上的敏感文件。漏洞利用条件较低,攻击者只需具备系统低权限账户即可发起攻击。由于函数直接使用用户输入的path参数进行文件操作,缺少路径规范化(path normalization)和边界检查,攻击者可绕过目录限制访问任意文件。此漏洞可能导致配置文件泄露、源代码暴露、密钥凭证窃取等严重后果。