📋 漏洞概述

Wish SSH服务器SCP中间件路径遍历漏洞，允许恶意客户端越权读写任意文件及创建目录。

📋 基础信息

🔬 漏洞根因

SCP中间件在处理客户端发送的文件名时，未对包含../的路径序列进行充分校验和过滤。由于SCP协议允许客户端指定文件名，服务端直接拼接该文件名到根目录路径，导致恶意客户端可以构造如../../../etc/passwd的路径来突破设定的根目录限制。此设计缺陷源于对用户输入路径的信任，缺乏规范化（canonicalization）检查。

🎯 攻击场景

1. 攻击者通过SSH连接到运行Wish 2.0.0（含SCP中间件）的服务端。 2. 在SCP会话中，攻击者发送一个包含../序列的文件名，例如../../../tmp/evil.txt（用于上传）或../../../etc/shadow（用于下载）。 3. 服务端SCP中间件未对文件名路径进行规范化，直接将拼接后的路径传递到底层文件操作函数。 4. 若为上传操作，攻击者可在服务端任意目录写入恶意文件（如计划任务、SSH授权密钥）；若为下载操作，攻击者可读取任意系统文件（如密码哈希、应用配置）。 5. 成功标志：攻击者获得对服务端文件系统的未授权读写能力，可能导致完全控制服务端。

💥 漏洞影响

远程攻击者无需任何认证即可通过SCP协议实现对目标服务器文件的任意读取（导致敏感数据泄露）、任意写入（可能导致远程代码执行，例如写入SSH公钥或定时任务脚本）以及任意目录创建。影响范围包括所有运行Wish 2.0.0并使用SCP中间件的SSH服务端，CVSS 9.6表明其具有严重的信息机密性、完整性和可用性影响。

🛡️ 修复建议

立即升级Wish至2.0.1或更高版本。临时缓解措施：在不升级的情况下，禁用SCP中间件，仅使用SFTP或内部开发的替代文件传输方案；如果必须使用SCP，应在系统层面（如AppArmor/SELinux）严格限制Wish进程可访问文件系统路径，并实施基于chroot的强隔离。

📎 参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2026-41589
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-41589
• 原始来源（NVD-Latest）

⚠️ 本文由漏洞情报系统自动生成，仅供安全研究与防御参考。生成时间: 2026-05-09 08:06 | 来源: NVD-Latest