飞牛这个漏洞似乎在 0.8.19-360 版本甚至更早就存在了,跨度远不止论坛反馈的只有三个月

2 月 4 日
 objectgiga
飞牛把库里所有旧镜像直接关闭下载了,但是我从库存里翻了下旧的镜像,现在我能够找到的最早版本是 0.8.19-360 ,更新时间约 2024 年 9 月,可复现这次见到的拼接路径漏洞
2202 次点击
所在节点    NAS
6 条回复
objectgiga
2 月 4 日
https://wetransfer.com/downloads/150de737f13c4868163b656231eab63220260204040549/c9449b052ed5aebd8a4147864adf233720260204041547/017c7c 补充一个镜像分流,可以自行验证
richiewu
2 月 4 日
这种低级漏洞都没做个安全测试,比如漏洞扫描,渗透测试?
alfawei
2 月 4 日
之前 v2 有朋友报告的是 v0.9.2 (2025 年 5 月), 我自己的是 1.0.0
WuSiYu
2 月 4 日
这种低级漏洞,甚至可能一开始就有了
Moishine
2 月 4 日
吓死了,以后只敢按需开启远程了
objectgiga
2 月 4 日
@richiewu 从现状来说,安全方面应该努力是 0 ,0.8.11 是第一个公测版本,大概率就是一开始就有了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1190654

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX