CVE-2026-7085HBAI-Ltd Toonflow-app 1.1.1及之前版本存在路径遍历漏洞。该漏洞源于`src/routes/setting/about/downloadApp.ts`文件中的`downloadApp`端点,具体受影响的是函数`z.url`。攻击者可以通过恶意构造`url`参数来操纵文件路径,从而可能访问系统中的非预期文件。虽然攻击被判定为高复杂度且利用困难,且厂商声称更新URL在官方代码中是静态编译的,除非用户修改代码否则不会触发,但该代码缺陷仍被确认为安全漏洞,建议用户关注并进行代码审计。
该漏洞出现在HBAI-Ltd Toonflow-app项目的后端逻辑中,具体位于`src/routes/setting/about/downloadApp.ts`文件。在`downloadApp`端点处理用户请求时,程序未能对传入的`url`参数进行充分的安全校验或路径规范化处理。该参数直接被用于文件路径的构建(通过`z.url`函数),导致攻击者可以通过包含“../”或绝对路径的特制输入跨越应用程序的根目录限制,进而访问服务器上的任意文件。尽管CVSS评分将其列为中危(5.0),且攻击需要网络访问和低权限,但由于攻击复杂度高(AC:H),实际利用门槛较高。值得注意的是,开发厂商对此漏洞的实际风险提出异议,指出该接口用于在线更新,且更新URL已硬编码在官方源码仓库中。在默认未修改源码的情况下,请求地址始终为官方源地址,因此实际攻击面可能非常有限,主要风险存在于用户自行修改代码导致URL参数可被外部控制的场景中。