[高] 工作流引擎路径遍历漏洞 #74

New Issue

Closed

opened 2026-05-10 18:39:08 +08:00 by admin · 0 comments

admin commented 2026-05-10 18:39:08 +08:00

Owner

Copy Link

问题描述

backend/app/services/workflow_engine.py 第2606行和2630行，文件操作节点未对用户传入的文件路径做校验，攻击者可使用 ../../../ 路径遍历攻击读取任意文件。

涉及文件

• backend/app/services/workflow_engine.py:2606, 2630

修复建议

1. 校验路径必须在允许的基础目录内（os.path.realpath + 前缀检查）
2. 禁止路径中包含 ..

严重程度

高 - 文件系统越权访问

## 问题描述 backend/app/services/workflow_engine.py 第2606行和2630行，文件操作节点未对用户传入的文件路径做校验，攻击者可使用 ../../../ 路径遍历攻击读取任意文件。 ## 涉及文件 - backend/app/services/workflow_engine.py:2606, 2630 ## 修复建议 1. 校验路径必须在允许的基础目录内（os.path.realpath + 前缀检查） 2. 禁止路径中包含 .. ## 严重程度 高 - 文件系统越权访问

admin closed this issue 2026-05-10 19:04:35 +08:00

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

main

rjb_win_dev

rjb_dev

No results found.

Labels

No items

No Label

Milestone

No items

No Milestone

Projects

Clear projects

No project

Assignees

Clear assignees

admin

No Assignees

1 Participants

Notifications

Subscribe

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: admin/aiagent#74