CVE-2026-7086HBAI-Ltd Toonflow-app 1.1.1及之前版本中存在路径遍历漏洞,该漏洞位于Storyboard Export组件的`replaceUrl.ts`文件中的`updateStoryboardUrl`函数。由于对参数`url`缺乏严格的验证,攻击者可以通过操纵该参数实施路径遍历攻击。虽然供应商声称该接口仅设计用于本地地址或Docker中配置的可信域名,不会包含恶意链接,但代码逻辑仍存在缺陷。该漏洞允许远程攻击,且已有公开的利用代码,可能对系统机密性造成影响。
该漏洞的根源在于HBAI-Ltd Toonflow-app项目的Storyboard Export组件中,文件`replaceUrl.ts`的`updateStoryboardUrl`函数未对传入的`url`参数进行充分的边界检查和过滤。在处理用户提供的URL时,程序直接使用了该参数指向文件路径,而没有验证其是否包含路径遍历序列(如`../`或绝对路径)。虽然厂商辩称该接口预期仅接收本地地址或Docker配置的可信域名,且除非用户修改代码否则不会出现恶意链接,但这并未消除代码层面的逻辑缺陷。攻击者可以通过构造包含`../`序列的恶意URL参数,突破预期的目录限制,访问服务器上的任意文件。由于该组件可能涉及导出功能,攻击者可能利用这一点读取敏感配置或源代码。尽管CVSS评分较低,但鉴于存在公开的PoC,该风险在特定环境下不可忽视。