CVE-2026-29871CVE-2026-29871是awesome-llm-apps项目中Beifong AI News and Podcast Agent后端组件发现的一个高危路径遍历漏洞。该漏洞出现在FastAPI后端的stream-audio端点中,由于`routers/podcast_router.py`文件的`stream_audio`函数直接将用户控制的路径参数拼接到文件系统路径,且未实施任何有效的验证或限制机制。未经身份验证的远程攻击者可利用此缺陷读取服务器上的任意文件,包括敏感的配置文件、源代码或凭证密钥,从而可能导致进一步的服务器沦陷,对系统机密性造成严重影响。
该漏洞的技术原理在于缺乏输入验证的路径拼接操作。具体漏洞点位于`routers/podcast_router.py`文件的`stream_audio`函数内,该函数旨在处理音频流请求。然而,开发人员直接将HTTP请求中用户可控的参数(如文件名)与基础目录路径进行拼接,未对输入字符串进行任何安全清洗或规范化。攻击者可利用路径遍历序列(如`../`或`..\`)在文件系统中导航至预期目录之外。利用方式非常简单,攻击者只需构造一个包含遍历字符的URL参数发送至服务器。例如,若基础目录为`/app/audio`,发送`?file=../../etc/passwd`将使服务器读取`/etc/passwd`。由于该端点位于FastAPI后端且无需认证,攻击者可轻易获取服务器上的敏感配置信息、日志文件或私有密钥,为后续攻击提供便利。