问题描述在对我们定制的 Discourse 部署进行安全评估期间，我们发现了一个与 /uploads/* 端点相关的潜在目录遍历漏洞。问题详情通过访问 /uploads/，用户可以通过操纵 URL 路径从任意上传目录中获取文件。例如，可以遍历并访问不同上传目录中的文件，而这些目录本应在逻辑上分开或受到保护。这种行为可能允许未经授权的用户访问不属于他们的敏感文件或附件，这构成了安全风险。示例假设用户 A 在其私信（或其他受限上下文）中上传了一个文件。攻击者可以构造一个类似以下的 URL： https://<你的论坛域名>/uploads/default…

潜在的目录遍历：/uploads/* 允许跨目录文件访问

Moin 2025 年7 月 8 日 10:42 2

您可能对 secure-uploads 功能感兴趣。

3 个赞

话题		回复	浏览量
Potential resource exhaustion: No rate limiting on /uploads.json allows mass file uploads Support uploads	0	43	2025 年7 月 8 日
Personal Message attachments accessible to unauthenticated users (missing auth check) Support secure-uploads , personal-messages	1	50	2025 年7 月 8 日
Does anyone have some suggestions how should I go about investigating Discourse losing old uploads? Support	0	18	2024 年7 月 4 日
Understanding Uploads, Images, and Attachments Site Management explanation , file-managment	5	5647	2025 年1 月 15 日
Secure Uploads Announcements secure-uploads	46	16717	2025 年7 月 24 日