发布日期：2026-02-13
更新日期：2026-04-30

受影响系统：

BACnet Stack < 1.5.0.rc3

描述：

---

CVE(CAN) ID: CVE-2026-21878

BACnet Stack是BACnet Stack开源的一个适用于嵌入式系统、Linux、MacOS、BSD和Windows 的BACnet开源协议栈C库。
BACnet Stack 1.5.0.rc3之前版本存在路径遍历漏洞，该漏洞源于文件写入功能未对用户提供的文件路径进行验证，攻击者可利用该漏洞向受影响的应用提供包含../序列的恶意文件路径，使库将写入操作重定向到预期目录之外。

<*链接：https://github.com/bacnet-stack/bacnet-stack/security/advisories/GHSA-p8rx-c26w-545j
*>

建议：

---

厂商补丁：

BACnet
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/bacnet-stack/bacnet-stack/commit/c5dc00a77b4bc2550befa67a930b333e299c18f3

浏览次数：254
严重程度：0（网友投票）