UNKNOWNCVE-2026-33686
CVE-2026-33686 Laravel Sharp 路径遍历漏洞,可访问文件
平台
laravel
组件
laravel
已修复版本
9.20.0
CVE-2026-33686 描述了 Laravel Sharp 中的一个路径遍历漏洞。该漏洞存在于 FileUtil 类中,由于应用程序未能正确清理文件扩展名,允许路径分隔符传递到存储层。攻击者可以利用此漏洞访问文件。受影响版本为 9.20.0 之前。该问题已在 9.20.0 版本中得到修复,建议用户尽快升级。
修复方法
将 Sharp 版本更新到 9.20.0 或更高版本。 此版本通过正确清理文件扩展名来修复路径遍历漏洞。 可以通过 Composer 包管理器进行更新。
常见问题
什么是 CVE-2026-33686?
CVE-2026-33686 是 Laravel Sharp 中的一个路径遍历漏洞,允许攻击者访问文件。
我是否受到 CVE-2026-33686 的影响?
如果您正在使用 Laravel Sharp 9.20.0 之前的版本,则可能受到此漏洞的影响。
如何修复 CVE-2026-33686?
升级到 Laravel Sharp 9.20.0 或更高版本以修复此漏洞。