CVE-2026-28373Stackfield Desktop App (macOS和Windows版) 在 1.10.2 之前的版本中存在严重漏洞。该漏洞源于文件导出解密功能中对 `filePath` 属性的处理缺陷。攻击者可利用此路径遍历漏洞,诱导受害者打开恶意导出文件。一旦触发,攻击者能在受害者系统的任意路径写入任意内容,导致信息泄露、完整性受损,甚至可能实现远程代码执行,严重威胁系统安全。
该漏洞的核心技术成因在于 Stackfield Desktop App 处理导出文件解密逻辑时,对关键参数 `filePath` 缺乏严格的校验。当应用程序解析特定的导出数据格式时,会直接读取其中的文件路径属性,并将其用于后续的文件恢复或写入操作。由于代码层面未实施有效的路径规范化(Canonicalization)或白名单检查,攻击者可以构造包含目录遍历序列(如 `../`)或绝对路径的恶意导出数据。尽管该漏洞的利用需要用户交互(UI:R),即受害者必须主动打开或导入攻击者精心制作的文件,但一旦触发,应用程序将以当前进程的权限级别向受害者磁盘的任意位置写入受控内容。这种任意文件写入漏洞极具破坏力,攻击者不仅可以覆盖系统配置文件、窃取敏感数据,还可以通过覆盖启动脚本、植入 DLL 或写入 Webshell 等方式,进一步提权并实现远程代码执行(RCE)。鉴于其通过网络分发攻击载体且影响机密性、完整性和可用性,CVSS 评分高达 9.6,属于极高风险漏洞。