Saltcorn 在同步端点中存在未认证的路径遍历漏洞，允许任意文件写入和目录读取

攻击者利用此路径遍历漏洞，可以在 Saltcorn 服务器的文件系统中随意创建目录，并写入包含恶意 JSON 数据的 changes.json 文件。此外，攻击者还可以通过 upload_finished 端点读取任意目录的内容。这种能力允许攻击者篡改服务器文件，可能导致代码执行、数据泄露，甚至完全控制服务器。如果 Saltcorn 用于存储敏感数据，那么此漏洞的潜在影响将非常严重。攻击者可能利用此漏洞窃取数据库信息、用户凭据或其他敏感数据。

Organizations utilizing Saltcorn for internal application development or data management are at risk. Shared hosting environments where multiple Saltcorn instances reside on the same server are particularly vulnerable, as a compromise of one instance could potentially impact others. Legacy Saltcorn deployments using older versions are also at increased risk.

• nodejs: Monitor Saltcorn logs for unusual file creation events, particularly in unexpected directories. Use lsof or fuser to identify processes accessing sensitive files.

lsof | grep /path/to/saltcorn/data

• generic web: Monitor access logs for requests to /sync/offlinechanges and /sync/uploadfinished originating from unexpected IP addresses.

grep '/sync/offline_changes|/sync/upload_finished' /var/log/apache2/access.log

1. 2026-04-10Disclosure

   disclosure

1. 已保留2026-04-09
2. 发布日期2026-04-10
3. 修改日期2026-04-15
4. EPSS 更新日期2026-04-18

最有效的缓解措施是立即升级到 Saltcorn 1.4.5 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：限制对 /sync/offlinechanges 和 /sync/uploadfinished 端点的访问，仅允许授权用户访问。配置 Web 应用程序防火墙 (WAF) 或代理服务器，以阻止包含恶意路径字符的请求。审查 Saltcorn 的配置，确保文件系统权限设置正确，防止未经授权的访问。在升级后，请验证漏洞是否已成功修复，例如通过尝试访问受影响的端点并确认访问被拒绝。