漏洞描述 kkFileView是使用spring boot搭建的文件文档在线预览解决方案,支持主流办公文档的在线预览。 kkFileView 4.2.0 到4.4.0-beta版本中文件上传功能存在zip路径穿越问题,导致攻击者可以通过上传恶意构造的zip包,覆盖任意文件。 kkFileView预览功能中会调用Libreoffice将odt文件转换为pdf,过程中会调用uno.py,攻...
🎈kkFileView是使用spring boot搭建的在线预览解决方案,支持主流办公文档预览,但在4.2.0到4.4.0-beta版本中,文件上传功能出现zip路径穿越问题,攻击者可借此上传恶意构造的zip包,覆盖任意文件,造成严重安全隐患。
📄kkFileView的预览功能在将odt文件转换为pdf时,会调用Libreoffice和uno.py,这一过程中存在被攻击的风险,可能导致系统安全受到威胁。
⚠️该漏洞的存在使得kkFileView的安全性受到极大挑战,用户的文件和系统可能会受到攻击者的恶意操作,需要及时采取措施进行修复和防范。
漏洞描述 kkFileView是使用spring boot搭建的文件文档在线预览解决方案,支持主流办公文档的在线预览。 kkFileView 4.2.0 到4.4.0-beta版本中文件上传功能存在zip路径穿越问题,导致攻击者可以通过上传恶意构造的zip包,覆盖任意文件。 kkFileView预览功能中会调用Libreoffice将odt文件转换为pdf,过程中会调用uno.py,攻...
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑