文章总结： Keras3.11.3的get_file()在提取tar时未用filter=’data’，且filter_safe_paths检查在PATH_MAX符号链解析前被绕过，攻击者可构造长链symlink把文件写到缓存目录外；作者给出Flask多租户场景复现与恶意tar生成脚本，验证可落盘任意文件。 综合评分： 87 文章分类： 漏洞分析,AI安全,安全工具,漏洞POC,WEB安全

创建恶意文件

上传恶意文件

当点击处理数据集时会调用getfile来处理，从而触发漏洞，成功写入文件

引用

https://huntr.com/bounties/f94f5beb-54d8-4e6a-8bac-86d9aee103f4

想深入学习安全技术？

欢迎加入我们的安全技术知识星球！

在这里，你可以：

• 🔥 第一时间获取最新的安全漏洞和攻击技术分析
• 📚 系统学习从基础到高级的安全攻防知识
• 💡 实战案例分享真实的渗透测试和漏洞挖掘经验
• 🤝 技术交流与安全大牛和同行深度讨论
• 🎯 工具分享获取各种安全工具的详细使用教程
• 📖 独家资料包括漏洞报告、技术文档、学习路线图

限时优惠：前 100 名加入的伙伴，享受特别价格！

安全技术日新月异，只有持续学习才能跟上节奏。加入我们，一起在安全路上成长！🚀

#

【已复现】jsPDF 本地文件包含/路径遍历 (CVE-2025-68428)

【已复现】MongoDB 未授权内存泄露漏洞（CVE-2025-14847）

【已复现】CVE-2025-68613 n8n 表达式注入导致远程代码执行（RCE CVSS 10.0）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：SecurityPaper whoami0002 whoami0002《【漏洞分析】Keras 路径遍历漏洞（CVE-2025-12638）》