CVE-2026-414194ga Boards是一款用于实时项目管理的看板系统。在3.3.5版本之前,系统存在一处路径遍历安全漏洞。具备看板导入权限的认证攻击者可以利用该漏洞,在进行BOARDS档案导入操作时,绕过安全限制,使服务器读取并打包主机系统上的任意文件作为看板附件。一旦文件被成功导入,攻击者即可通过应用程序的标准下载功能获取这些敏感文件,从而导致严重的信息泄露风险。目前官方已在3.3.5版本中修复了此问题。
该漏洞的根源在于4ga Boards在处理BOARDS档案导入功能时,对压缩包内文件路径的验证逻辑存在缺陷。具体而言,应用程序未能正确过滤路径遍历字符序列(如“../”),导致攻击者能够构造包含恶意路径的压缩包。当拥有看板导入权限的认证用户上传该特制档案时,后端解析脚本会将路径解析指向服务器文件系统上的任意位置。服务器随后会将目标文件(如配置文件、密钥或源代码)读取并作为合法的看板附件存储。由于应用程序认为这是合法的导入数据,攻击者无需进一步提权即可通过标准的附件下载接口访问这些文件,从而造成敏感信息泄露。这种漏洞利用了不安全的输入处理和缺乏沙箱隔离的文件操作机制。