Casdoor LFS 漏洞 CVE-2026-6815 允许管理员在任何地方写文件

执行摘要

CVE-2026-6815 是 Casdoor 的本地文件系统（LFS）存储提供程序中的一个任意文件写入漏洞。根据卡内基梅隆大学 CERT 协调中心（CERT/CC）发布的漏洞公告，这个缺陷源于 LFS 存储后端的路径清理不足。具有管理员权限的经过身份验证的攻击者可以利用路径遍历弱点在主机文件系统的任何地方创建或覆盖任意文件，有效地绕过应用程序预期的存储沙箱。截至 2026 年 5 月 11 日，Casdoor 维护者尚未发布补丁。由于可能完全控制主机，该漏洞被归类为严重，尽管利用需要先前的管理员访问权限。

技术分析

Casdoor 是一个用 Go 语言编写的开源身份和访问管理（IAM）平台。它支持多种存储后端用于用户上传的文件，包括一个在服务器磁盘上指定目录下存储文件的本地文件系统提供程序。漏洞存在于这个 LFS 提供程序的文件写入逻辑中。

CERT/CC 的咨询指出，存储提供程序在写入磁盘之前未能正确清理用户提供的文件路径。具体来说，经过身份验证的管理员可以制作包含目录遍历序列（例如，../）的文件名或路径，这些序列可以逃离预期的存储目录。由于应用程序没有验证解析后的路径是否保持在沙箱目录内，攻击者可以写入主机文件系统的任意位置。

咨询没有指明这个缺陷是否影响所有 Casdoor 版本或仅影响最近的发布。然而，LFS 存储提供程序是许多部署中存在的一个核心组件。漏洞只能由具有管理员级别权限的经过身份验证的用户利用——这是一个重要的前提条件，它将攻击面限制在已经被破坏的账户或恶意内部人员。

截至本文撰写时，尚未公开发布任何概念验证漏洞利用代码。CERT/CC 指出，该漏洞是通过其漏洞披露计划报告的，并且细节已与 Casdoor 开发团队协调。咨询不包括 CVSS 评分，但影响——在主机上任意文件写入——通常根据所需的攻击向量和权限，在 7.5-9.0 范围内评分。

缓解措施与建议

截至 2026 年 5 月 11 日，尚未发布官方补丁或 Casdoor 的更新版本来解决 CVE-2026-6815。CERT/CC 的咨询建议无法立即禁用 LFS 存储提供程序的管理员采取以下缓解措施：

• 限制管理员访问权限：将具有管理员权限的用户数量限制在最低限度。监控管理员账户活动，寻找异常的文件操作。
• 使用替代的存储后端：如果 Casdoor 配置有基于云的存储提供程序（例如，S3、GCS）或基于数据库的存储选项，请切换到其中之一，以完全避免易受攻击的 LFS 代码路径。
• 文件系统级控制：应用强制访问控制（例如，SELinux、AppArmor）或文件系统权限，即使应用程序尝试这样做，也防止 Casdoor 进程在其指定的数据目录之外写入。
• 网络分段：确保 Casdoor 服务器与其他关键系统隔离，以便成功的文件写入不能轻易地转移到横向移动。

防御者应监控 Casdoor 服务器日志，寻找包含 ../ 或其他遍历序列的文件路径，特别是在与上传相关的 API 调用中。依赖 Casdoor 进行生产 IAM 的组织应将此漏洞视为高优先级，并尽快应用维护者提供的任何补丁。