CVE-2026-2399CVE-2026-2399 是一个存在于施耐德电气相关产品中的路径遍历漏洞(CWE-22)。该漏洞源于应用程序未能正确限制对受限目录的路径名访问。当具有高权限的 Web 管理员用户修改发送至 /REST/uppsleep 接口的 POST 请求载荷时,攻击者可以利用此漏洞绕过目录限制。成功利用该漏洞可能导致系统关键文件被文本数据覆盖,从而对系统的完整性和可用性造成严重影响。
该漏洞的技术根源在于应用程序未能正确验证并限制用户提供的文件路径参数。具体而言,受影响的产品提供了一个 /REST/upssleep 的 REST API 接口,该接口主要用于处理 UPS 睡眠相关的配置请求。虽然该接口要求调用者具备高权限(PR:H),但在处理 POST 请求的载荷时,系统未对其中包含的文件路径参数进行严格的边界检查或路径规范化。攻击者可以通过在载荷中插入路径遍历序列(如“../”),突破预期的受限目录限制,将请求体中的文本数据写入到操作系统的任意关键文件中。这种写入操作可能覆盖系统配置文件、二进制文件或关键日志,从而导致服务中断(可用性影响)或系统逻辑被篡改(完整性影响)。