发布日期：2025-07-11
更新日期：2025-09-11

受影响系统：

KONENET go-chat <= f9e58d0afa9bbdb31faf25e7739

描述：

---

CVE(CAN) ID: CVE-2025-7452

go-chat是KONENET开源的一个使用Go基于WebSocket的通讯聊天软件。
go-chat存在路径遍历漏洞，该漏洞源于go-chat/api/v1/file_controller.go文件的参数fileName未进行输入过滤，攻击者可利用该漏洞读取网页服务器上的任意文件。

<**>

建议：

---

厂商补丁：

KONENET
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
http://github.com/kone-net/go-chat/issues/14

浏览次数：21
严重程度：0（网友投票）