CVE-2026-32310Cryptomator在1.6.0至1.19.1之前的版本中存在漏洞,在验证保管库配置完整性之前就解析了配置。由于masterkeyfile加载器直接使用未经验证的keyId作为文件系统路径,攻击者可利用父目录转义或UNC路径进行攻击。在Windows系统上,这会在用户输入密码前触发恶意的出站SMB访问。
该漏洞源于Cryptomator在验证配置完整性前过早解析了配置。加载器直接将未验证的 `keyId`(URI格式)通过 `getSchemeSpecificPart()` 解析为文件系统路径,并立即调用 `Files.exists(...)` 检查文件存在性。攻击者可构造恶意配置,利用路径遍历或UNC路径(如 `//attacker/share/...`)。在Windows上,路径解析逻辑会将此类URI转换为 `\\attacker\share`,从而在用户解锁前触发SMB连接请求,导致信息泄露。
暂无PoC代码
暂无版本信息