Salvo 存在一个 Path Traversal 漏洞，位于 salvo-proxy::encode_url_path，允许 API 网关绕过

该漏洞的潜在影响是严重的。攻击者可以利用此漏洞访问敏感数据，例如数据库凭据、API 密钥或内部系统信息。他们还可以利用此漏洞执行未经授权的操作，例如修改数据、删除文件或执行恶意代码。由于 Salvo Rust 框架通常用于构建 Web 应用程序和 API，因此此漏洞可能导致广泛的数据泄露和系统破坏。攻击者可以通过构造包含“../”序列的恶意请求来利用此漏洞，这些序列未被正确地规范化，从而允许他们访问未经授权的资源。

Organizations utilizing the Salvo Rust framework in their proxy or API gateway infrastructure are at risk. This includes those deploying Salvo in production environments, particularly those with exposed backend services or administrative interfaces. Applications relying on Salvo for routing and security should be prioritized for patching.

• rust/supply-chain: Examine Cargo.toml files for dependencies on salvo versions prior to 0.89.3. Use cargo audit to identify vulnerable dependencies. • generic web: Monitor access logs for requests containing suspicious URL patterns like .../.. or ..././... • generic web: Inspect response headers for unexpected backend paths being exposed.

curl -I 'http://your-salvo-proxy/../../sensitive-resource' # Example request to test for bypass

1. 2026-03-19Disclosure

   disclosure

1. 已保留2026-03-18
2. 发布日期2026-03-19
3. 修改日期2026-03-25
4. EPSS 更新日期2026-03-31

缓解此漏洞的主要方法是升级至 Salvo Rust 框架的 0.89.3 版本，该版本修复了该漏洞。如果无法立即升级，可以考虑实施一些临时缓解措施。例如，可以配置代理服务器以阻止包含“../”序列的请求。此外，可以实施更严格的访问控制策略，以限制对敏感资源的访问。在升级后，请验证代理路由配置是否正确，并确保所有后端路径都受到适当的保护。