飞牛私有云论坛 fnOS
标题: app-center-static静态资源加载路径好像有bug [打印本页]
作者: 大白_RuVDr 时间: 2025-12-23 09:50
标题: app-center-static静态资源加载路径好像有bug
<p>设备环境:笔记本-虚拟机,fnos 1.1.8</p>
<p>BUG现象:通过浏览器访问应用图片路径时,发现修改路径可以展示系统目录列表</p>
<p><img src="data/attachment/forum/202512/23/094838sl2mt2t2il2vwe2e.png" alt="2831b22b791b8222693ebbc2dcf6840b.png" title="2831b22b791b8222693ebbc2dcf6840b.png" /></p>
<p><img src="data/attachment/forum/202512/23/094830x5g44dca31o01d5j.png" alt="d2728bfb8f1b4ae23460c388ba704572.png" title="d2728bfb8f1b4ae23460c388ba704572.png" /></p>
<p>出现频率:必现,交流群内有网友也复现了</p>
<p>联系方式:1群-亮晶晶</p>
<p>日志文件:无</p>
作者: 飞牛技术同学 时间: 2025-12-25 18:06
1.1.15版本已修复该漏洞,请尽快更新
为更好地保障用户安全,飞牛将成立安全快速响应团队,第一时间处理用户反馈的漏洞,筑牢产品安全防线。欢迎广大用户通过官方渠道积极提交安全问题与建议,对于首次有效反馈的漏洞,将提供相应激励。
安全漏洞反馈入口:
安全问题联系邮箱:
safety@fnnas.com
感谢每一位用户的理解、耐心与监督。
作者: WalkingDead 时间: 2026-1-31 23:52
<p>今天网上都炸了,到处都是这个漏洞的消息。 我是PVE虚拟机里装了一台飞牛,从0.9.9开始母**没插电,今天才开机升级到1.1.15</p>
作者: 西陌Simo 时间: 2026-2-1 09:45
这个估计在新版本修了,今早升1.1.18,几个路径都是404了
作者: 大白_RuVDr 时间: 2026-2-1 16:05
刚看了下,确实修改了
作者: konglang_616 时间: 2026-2-2 08:40
<p>官方继续藏着掖着吧</p>
作者: sicifus 时间: 2026-2-2 13:31
<p>官方有点太忽视安全防护了,</p>
<p>闹大笑话了</p>
作者: neolin 时间: 2026-2-2 14:31
<p>隔了一个月才修复,口碑没了</p>
作者: ZeroDevi1 时间: 2026-2-2 22:31
真**,一个多月过去了
| 欢迎光临 飞牛私有云论坛 fnOS (https://club.fnnas.com/) |
Powered by Discuz! X3.5 |