Lychee路径遍历漏洞导致敏感文件泄露(CVE-2025-50202)
免责声明
本文档所述漏洞详情及复现方法仅限用于合法授权的安全研究和学术教育用途。任何个人或组织不得利用本文内容从事未经许可的渗透测试、网络攻击或其他违法行为。使用者应确保其行为符合相关法律法规,并取得目标系统的明确授权。
对于因不当使用本文信息而造成的任何直接或间接后果,作者概不负责。若您发现本文内容涉及侵权或不当信息,请及时联系我们,我们将立即核实并采取必要措施。
一:漏洞描述
Lychee是一款免费的照片管理工具。在其版本从6.6.6到低于6.6.10的期间,由于SecurePathController.php文件中的路径遍历漏洞,攻击者有可能泄露本地文件,这些文件包括环境变量、nginx日志、其他用户上传的图片以及配置密钥。这一问题在版本6.6.10中已经被修复。
二:复现环境
icon_hash="1848837