发布日期：2026-02-11
更新日期：2026-04-28

受影响系统：

QNAP Systems File Station 6

描述：

---

CVE(CAN) ID: CVE-2026-22894

QNAP Systems File Station是中国威联通科技（QNAP Systems）公司的一款QTS的档案管理工具，该应用可通过网页提供访问NAS文件的方式。
QNAP Systems File Station 6存在路径遍历漏洞，攻击者可利用该漏洞构造包含../序列的请求，绕过目录限制读取服务器上任意可读文件，导致敏感信息泄露。

<**>

建议：

---

厂商补丁：

QNAP Systems
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.qnap.com/en/security-advisory/qsa-26-03

浏览次数：49
严重程度：0（网友投票）