IPBUF安全漏洞报告
English
CVE-2026-9472 CVSS 6.3 中危

CVE-2026-9472 markdown-downloader路径遍历漏洞

披露日期: 2026-05-25
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-9472
漏洞类型
路径遍历
CVSS评分
6.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
dazeb markdown-downloader

相关标签

路径遍历CVE-2026-9472markdown-downloaderCWE-22远程攻击

漏洞概述

dazeb markdown-downloader存在路径遍历漏洞。攻击者通过操纵受影响的函数,可在远程发起攻击,突破目录限制访问系统文件。该漏洞已公开利用代码,由于项目未使用版本管理,具体受影响版本难以界定。

技术细节

该漏洞位于src/index.ts文件的download_markdown、list_downloaded_files及create_subdirectory函数中。由于代码未对用户输入的文件路径进行严格的校验和过滤,攻击者可以通过构造包含特殊字符(如../)的恶意输入,实施路径遍历攻击。这使得攻击者能够绕过预定的下载目录限制,远程访问或操作服务器上的任意文件。由于产品未采用版本号,所有在特定提交之前的代码均受影响。利用该漏洞需要低权限,且无需用户交互,可能导致系统机密性、完整性和可用性受损。

攻击链分析

STEP 1
侦察
攻击者确认目标系统正在使用存在漏洞的dazeb markdown-downloader组件。
STEP 2
漏洞利用
攻击者向download_markdown等函数发送包含路径遍历字符(如"../")的恶意参数。
STEP 3
执行攻击
应用程序未过滤输入,导致路径拼接后指向系统敏感目录(如/etc/passwd),攻击者读取或写入文件。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
// PoC for CVE-2026-9472: Path Traversal in markdown-downloader // The vulnerability allows reading files outside the intended directory via '../' // Simulating the vulnerable function in src/index.ts function download_markdown(user_input) { const basePath = '/home/user/downloads/'; // Vulnerability: No validation of user_input const fullPath = basePath + user_input; console.log("Accessing file:", fullPath); return fullPath; } // Attack Payload const malicious_payload = '../../../etc/passwd'; // Execution console.log("Exploiting CVE-2026-9472..."); const result = download_markdown(malicious_payload); // Result: /home/user/downloads/../../../etc/passwd -> /etc/passwd

影响范围

dazeb markdown-downloader <= commit 3d4394b34b6c99d81af817623af55e3384df5a6a

防御指南

临时缓解措施
在官方修复前,建议严格过滤所有传入download_markdown、list_downloaded_files及create_subdirectory函数的参数,拒绝包含路径跳转符号的请求,或暂时禁用受影响的功能模块。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表