Docmost 受任意文件写入漏洞影响，通过 Zip 导入功能 (ZipSlip)

攻击者利用此漏洞可以绕过安全机制，将恶意文件写入到服务器的敏感目录，例如 Web 根目录或配置文件目录。这可能导致攻击者上传恶意脚本，从而控制整个服务器。更严重的情况下，攻击者可以利用此漏洞修改系统文件，导致系统崩溃或数据丢失。由于 Docmost 通常用于文档协作和知识管理，攻击者可能窃取敏感信息，例如商业机密、客户数据或内部文档。该漏洞的潜在影响范围取决于 Docmost 的部署环境和数据敏感性。

Organizations using Docmost for internal documentation or collaboration, particularly those running vulnerable versions (0.21.0 - 0.23.9) on publicly accessible servers, are at significant risk. Shared hosting environments where multiple users have access to Docmost installations are also particularly vulnerable.

• nodejs: Monitor process execution for suspicious file creation or modification within the Docmost installation directory. Use ps aux | grep docmost to identify running processes and find /path/to/docmost -type f -mmin -60 to check for recently modified files. • generic web: Examine access logs for POST requests to the Zip Import endpoint with unusual file extensions or filenames. Use grep -i "zip import" /var/log/apache2/access.log to identify relevant requests. • generic web: Check response headers for errors related to file uploads or unexpected file content. Use curl -I <docmosturl>/zipimport to inspect headers.

1. 2026-01-15Disclosure

   disclosure

1. 已保留2026-01-07
2. 发布日期2026-01-15
3. EPSS 更新日期2026-03-23

最有效的缓解措施是立即升级 Docmost 至 0.24.0 版本，该版本已修复此漏洞。如果无法立即升级，可以考虑以下临时缓解措施：限制 Zip 导入功能的使用，仅允许授权用户进行导入操作；对上传的文件进行严格的验证，确保文件名不包含恶意字符或路径遍历符；配置 Web 服务器，禁止访问 Docmost 安装目录下的敏感文件。此外，建议实施 Web 应用防火墙 (WAF) 规则，以检测和阻止恶意文件上传请求。升级后，请验证文件写入权限是否正确配置，确保只有授权用户才能写入特定目录。