Umbraco 存在一个管理 API 路径遍历漏洞，认证用户可利用

该漏洞允许经过身份验证的 Umbraco 后台用户，通过构造恶意请求，将文件上传到错误的位置。攻击者可以利用此漏洞上传恶意文件，例如webshell，从而获得对服务器的控制权。此外，攻击者还可以利用此漏洞读取或修改服务器上的敏感文件，例如配置文件、数据库备份等。如果服务器上运行着其他应用程序，攻击者还可以利用此漏洞进行横向移动，攻击其他系统。该漏洞的潜在影响范围取决于服务器上运行的应用程序和数据的敏感程度。

Organizations utilizing Umbraco.Cms versions 14.3.3 and earlier, particularly those with custom management API integrations or extensions, are at significant risk. Shared hosting environments running Umbraco.Cms are also at increased risk, as vulnerabilities can be exploited across multiple websites hosted on the same server.

• dotnet / server: Monitor Umbraco management API endpoints for unusual file upload requests. Examine web server access logs for attempts to access files outside of the designated upload directories.

Get-WinEvent -LogName Application -Filter "EventID=1001" -MaxEvents 10 | Where-Object {$_.Message -match "Umbraco.Cms.ManagementApi"}

• generic web: Use curl or wget to probe the management API endpoints and attempt to upload files with manipulated filenames containing path traversal sequences (e.g., ../../../../).

curl -F "[email protected];filename=../../../../uploads/shell.php" http://umbracosite/umbraco/management/api/content/upload

1. 2025-04-09Disclosure

   disclosure

1. 已保留2025-04-01
2. 发布日期2025-04-09
3. EPSS 更新日期2026-03-23

Umbraco 提供了允许和禁止上传文件扩展名的配置选项。强烈建议配置这些选项，限制允许上传的文件类型，从而降低攻击者利用路径遍历漏洞上传恶意文件的风险。升级到 14.3.4 或 15.3.1 版本是彻底解决此问题的最佳方法。如果无法立即升级，可以考虑使用 Web 应用防火墙 (WAF) 或代理服务器来过滤恶意请求，阻止攻击者利用此漏洞。同时，定期审查 Umbraco 的配置，确保其安全性。