CVE-2026-33589Open Notebook v1.8.3版本中被发现存在一处安全漏洞,该漏洞源于文件上传功能模块对用户输入参数缺乏严格的校验机制。经过身份验证的低权限攻击者可以精心构造恶意数据包,利用路径遍历技术绕过目录限制。这使得攻击者能够非法读取Docker容器内部的敏感文件内容。鉴于该漏洞攻击门槛较低且无需用户交互,它对系统的机密性构成了显著威胁,管理员需尽快处理以防数据泄露。
该漏洞的核心成因在于Open Notebook v1.8.3在处理文件上传请求时,未能有效过滤用户提供的输入参数。具体而言,应用程序直接使用了用户可控的文件名或路径字段,未对其进行标准化处理或字符黑名单检查,从而导致了路径遍历漏洞的产生。攻击者首先需要获取一个低权限的应用账户,随后在文件上传过程中,通过在文件名或路径参数中插入“../”序列或其他路径遍历符号,将目标路径重定向至系统敏感文件(如/etc/passwd或应用配置文件)。由于服务端逻辑缺陷,系统会将指定路径的文件内容返回给攻击者,而非执行正常的上传操作。尽管该应用通常部署在Docker容器内,限制了逃逸到宿主机的可能性,但容器内的完整文件系统仍暴露在攻击者面前。根据CVSS 3.1评分向量,该漏洞网络攻击向量为N,攻击复杂度为L,privileges required为L,且对机密性影响为高,表明该漏洞易于利用且危害较大。