发布日期：2025-11-20
更新日期：2026-01-20

受影响系统：

Go Resty Resty <= 1.3.1

描述：

---

CVE(CAN) ID: CVE-2025-13435

Resty是Go Resty开源的一个适用于Go的简单HTTP和REST客户端库。
Resty 1.3.1及之前版本存在路径遍历漏洞，该漏洞源于HttpClient模块/resty-httpclient/src/main/java/cn/dreampie/client/HttpClient.java文件Request函数功能异常，攻击者可利用该漏洞通过操控filename参数引发路径遍历攻击，导致信息泄漏。

<**>

建议：

---

厂商补丁：

Go Resty
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/go-resty/resty

浏览次数：82
严重程度：0（网友投票）