发布日期：2026-01-12
更新日期：2026-04-20

受影响系统：

DFIR-IRIS Iris ＜ 2.4.24

描述：

---

CVE(CAN) ID: CVE-2026-22783

Iris是DFIR-IRIS开源的一个快速、简单但功能齐全且非常高效的 Go 网络框架。
Iris 2.4.24之前版本存在危险类型文件不受限上传漏洞，该漏洞源于datastore文件管理系统存在批量分配漏洞且删除操作信任路径，经过身份验证的攻击者利用该漏洞删除任意文件系统路径。

<**>

建议：

---

厂商补丁：

DFIR-IRIS
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/dfir-iris/iris-web/releases

浏览次数：59
严重程度：0（网友投票）