发布日期：2025-04-08
更新日期：2025-09-09

受影响系统：

Umbraco Umbraco 14+

描述：

---

CVE(CAN) ID: CVE-2025-32017

Umbraco是丹麦Umbraco公司的一套C#编写的开源的内容管理系统（CMS）。
Umbraco 14+版本存在路径遍历漏洞，经过身份认证的攻击者可利用该漏洞构建管理API请求，从而将文件上传至错误位置。

<**>

建议：

---

厂商补丁：

Umbraco
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/umbraco/Umbraco-CMS/security/advisories/GHSA-q62r-8ppj-xvf4

浏览次数：43
严重程度：0（网友投票）