HIGHCVE-2025-6776CVSS 7.3

xiaoyunjie openvpn-cms-flask 文件上传 controller.py 路径遍历漏洞

Q: CVE-2025-6776 是否正在被积极利用？

该漏洞已公开披露，存在被利用的风险。

平台

python

组件

openvpn-cms-flask

修复版本

1.2.1

1.2.2

1.2.3

1.2.4

1.2.5

1.2.6

1.2.7

1.2.8

AI Confidence: highNVDEPSS 0.5%已审阅: 2026年5月

在NVD查看

保存

CVE-2025-6776 是 xiaoyunjie 的 openvpn-cms-flask 组件中发现的一个关键漏洞，属于路径遍历类型。该漏洞允许攻击者通过操纵文件上传功能访问未经授权的文件。此漏洞影响 openvpn-cms-flask 版本 1.2.0 到 1.2.7。已发布补丁，建议升级至版本 1.2.8 以解决此问题。

影响与攻击场景

攻击者可以利用此路径遍历漏洞访问服务器上的敏感文件，例如配置文件、数据库凭据或源代码。通过控制上传文件的路径，攻击者可以读取或修改任意文件，从而可能导致信息泄露、权限提升或系统控制。该漏洞的成功利用可能导致严重的后果，包括数据泄露、服务中断和安全事件。由于该漏洞已公开披露，攻击者可能已经开始利用它。

利用背景

该漏洞已公开披露，存在被利用的风险。目前没有关于该漏洞被大规模利用的公开报告，但由于其易于利用，攻击者可能已经开始利用它。该漏洞已添加到 CISA KEV 目录中，表明其潜在风险较高。建议尽快采取缓解措施。

哪些人处于风险中翻译中…

Organizations utilizing openvpn-cms-flask in their infrastructure, particularly those with publicly accessible file upload endpoints, are at risk. Environments with weak file upload validation or inadequate WAF protection are especially vulnerable. Shared hosting environments where multiple users share the same server resources are also at increased risk.

检测步骤翻译中…

• python: Monitor file upload endpoints for unusual file extensions or paths.

# Example: Check for suspicious characters in uploaded filenames
import re
filename = request.files['image'].filename
if re.search(r'../', filename):
    print('Potential path traversal attempt!')

• generic web: Check access and error logs for requests containing path traversal sequences (e.g., ../). • generic web: Use curl to test file upload endpoints with crafted filenames containing path traversal sequences.

curl -F 'image=@malicious_file.php?../../../../etc/passwd' http://your-openvpn-cms-flask-instance/upload

攻击时间线

2025-06-27Disclosure
disclosure
2025-06-27Patch
patch
2025-06-27PoC
poc
2025-06-27CISA KEV
kev

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

0.53% (67% 百分位)

CISA SSVC

利用情况poc

可自动化yes

技术影响partial

CVSS 向量

受影响的软件

组件openvpn-cms-flask

供应商xiaoyunjie

影响范围修复版本

1.2.0 – 1.2.01.2.1

1.2.1 – 1.2.11.2.2

1.2.2 – 1.2.21.2.3

1.2.3 – 1.2.31.2.4

1.2.4 – 1.2.41.2.5

1.2.5 – 1.2.51.2.6

1.2.6 – 1.2.61.2.7

1.2.7 – 1.2.71.2.8

弱点分类 (CWE)

CWE-22

时间线

已保留2025-06-27
发布日期2025-06-27
EPSS 更新日期2026-03-23

缓解措施和替代方案

最有效的缓解措施是立即升级 openvpn-cms-flask 组件至版本 1.2.8。该版本包含修复此漏洞的补丁。如果无法立即升级，可以考虑实施临时缓解措施，例如限制上传文件的类型和大小，并严格控制上传目录的访问权限。此外，可以配置 Web 应用防火墙 (WAF) 或代理服务器，以检测和阻止可疑的文件上传请求。升级后，请验证补丁是否已成功应用，并确认漏洞已得到修复。

修复方法翻译中…

Actualice openvpn-cms-flask a la versión 1.2.8 o superior. Esta versión contiene una corrección para la vulnerabilidad de path traversal en la función Upload del archivo controller.py. La actualización evitará que atacantes remotos manipulen el argumento 'image' para acceder a archivos no autorizados.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2025-6776 — 路径遍历漏洞在 openvpn-cms-flask 中的问题？

CVE-2025-6776 是 openvpn-cms-flask 组件中发现的一个路径遍历漏洞，允许攻击者访问未经授权的文件。

我是否受到 CVE-2025-6776 在 openvpn-cms-flask 中的影响？

如果您正在使用 openvpn-cms-flask 的版本 1.2.0–1.2.7，则可能受到此漏洞的影响。

我如何修复 CVE-2025-6776 在 openvpn-cms-flask 中的问题？

升级 openvpn-cms-flask 组件至版本 1.2.8 以修复此漏洞。

CVE-2025-6776 是否正在被积极利用？