发布日期：2025-06-18
更新日期：2025-08-28

受影响系统：

The Lychee Organisation Lychee ＞= 6.6.6 ＜ 6.6.10

描述：

---

CVE(CAN) ID: CVE-2025-50202

Lychee是The Lychee Organisation开源的一个漂亮且易于使用的照片管理系统，用于管理和共享照片。
Lychee 6.6.6至6.6.10之前版本存在路径遍历漏洞，攻击者可利用该漏洞泄露本地文件，包括环境变量、nginx日志、其他用户上传的图片以及配置密钥。

<**>

建议：

---

厂商补丁：

The Lychee Organisation
-----------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/LycheeOrg/Lychee/releases

浏览次数：27
严重程度：0（网友投票）