Label Studio 中图像字段存在路径遍历漏洞

攻击者可以利用此路径遍历漏洞，通过构造恶意的文件路径，访问 label-studio-sdk 运行环境之外的文件系统。这可能导致攻击者读取、修改甚至删除敏感数据，例如配置文件、数据库备份或其他重要文件。在 Label Studio 环境中，此漏洞尤其危险，因为攻击者可能能够访问与标注数据和项目配置相关的文件。由于该漏洞存在于 VOC、COCO 和 YOLO 导出功能中，攻击者可以通过这些功能触发漏洞，从而绕过正常的访问控制机制。如果攻击者能够访问标注数据，他们可能能够获取有关训练数据集的信息，从而影响机器学习模型的安全性。

Organizations using Label Studio for data annotation and labeling, particularly those processing sensitive data, are at risk. Shared hosting environments where Label Studio instances share the same file system are especially vulnerable, as a compromise of one instance could lead to access to data from other instances. Users relying on older Label Studio versions or those who have not applied security updates are also at increased risk.

• python / sdk: Check Label Studio SDK version using pip show label-studio-sdk. • python / sdk: Monitor file system access logs for unusual activity from the Label Studio process, particularly attempts to access files outside the expected directories. • generic web: Inspect Label Studio export endpoints for suspicious file path parameters using curl or wget. • generic web: Review access and error logs for indications of path traversal attempts (e.g., requests containing ../ sequences).

1. 2025-02-14Disclosure

   disclosure

1. 已保留2025-02-06
2. 发布日期2025-02-14
3. EPSS 更新日期2026-04-02

最有效的缓解措施是立即将 label-studio-sdk 升级到 1.0.10 或更高版本。如果升级会导致应用程序中断，可以考虑回滚到之前的稳定版本，但请注意这只是临时解决方案。此外，建议审查 label-studio-sdk 的配置，确保文件访问权限受到限制，并禁用不必要的导出功能。可以考虑使用 Web 应用防火墙 (WAF) 或代理服务器来过滤恶意请求，并实施严格的输入验证，以防止攻击者构造恶意的文件路径。对于使用 Label Studio 的用户，应升级到 1.16.0 或更高版本。