Ferret 的 IO::FS::WRITE 存在路径遍历漏洞，允许在抓取恶意网站时写入任意文件

该路径遍历漏洞的影响非常严重，攻击者可以利用其在目标系统上写入任意文件。攻击者可以通过操纵抓取的网站返回的文件名，将恶意文件写入到关键位置，例如cron作业、SSH授权密钥或shell配置文件。这可能导致攻击者完全控制受影响的系统，执行任意代码，窃取敏感数据，或进行横向移动攻击。由于Ferret常用于自动化数据抓取任务，因此该漏洞可能影响多个系统，造成广泛的安全风险。类似于某些文件上传漏洞，攻击者可以利用此漏洞绕过安全检查，直接写入敏感文件。

Developers and organizations using Ferret for web scraping and data extraction are at risk. Specifically, those relying on untrusted external data sources without proper input validation are particularly vulnerable. Shared hosting environments where multiple users may be running Ferret scripts could also be affected, as an attacker could potentially compromise the entire host.

• javascript / node.js:

// Check for Ferret version
const ferretVersion = require('ferret').version;
console.log(`Ferret version: ${ferretVersion}`);
// If version < 2.0.0-alpha.4, the system is vulnerable.

• generic web:

# Check for suspicious file writes in logs
grep -r "../" /var/log/ferret/*

1. 2026-04-06Disclosure

   disclosure

1. 已保留2026-03-30
2. 发布日期2026-04-06
3. 修改日期2026-04-07
4. EPSS 更新日期2026-04-14

最有效的缓解措施是立即升级到Ferret 2.0.0-alpha.4或更高版本，该版本修复了该漏洞。如果无法立即升级，可以考虑以下临时缓解措施：严格审查抓取的网站返回的文件名，过滤掉包含“../”序列的字符串。使用Web应用防火墙（WAF）或代理服务器来拦截和阻止包含恶意路径的文件请求。限制Ferret运行的用户权限，使其只能访问必要的文件和目录。在文件写入操作之前进行严格的输入验证和清理。升级后，请验证文件写入功能是否正常工作，并检查系统日志中是否存在异常活动。