文章总结： 本文披露飞牛NASfnOS早期版本存在路径穿越漏洞，复现URL导致数据裸奔。该漏洞从v0.9.35版本就存在，影响时间长。官方虽更新修复但未及时公开预警。建议用户立即断网，配置iptables策略限制访问，暂停使用并禁用fnID以防范风险。 综合评分： 83 文章分类： 漏洞预警,漏洞分析,漏洞POC,应急响应,数据泄露

你的飞牛可能裸奔一年了

原创

hyang0 hyang0

生有可恋

2026年2月2日 09:23 湖北

网上说飞牛 v1.1.14 有路径穿越漏洞，官方在 v1.1.15 修复了，2026.2.1 官网发布紧急安全通知建议升级到 v1.1.18。

我升了好几台，有一台没开机暂时没升。刚开机测试了一下，完犊子了，这个漏洞早期版本也存在，测试版本是 fnOS 0.9.35 ：

漏洞复现（URL)：

/app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../

试着进到目录里面看看：

数据全裸奔了，漏洞存在时间估计还很长，从 v0.9.35 就有了，搞不好去年就存在了。数据一直处于裸奔状态，看你还敢玩 NAS 不。

还是传统 iptables 好使，先断网自保吧。fn 暂时先别用来，懂 iptables 的，把 iptables 策略写上。还有一堆 docker 容器，也是重灾区。注意普通 INPUT 链的 iptables 策略对 docker 容器无效。

当出了重大安全漏洞时一定要第一时间断网，然后全网通知。飞牛这波悄咪咪地更新的确不地道，估计飞牛后台已经出现 fn 断网潮了。还在使用 fnid 的建议马上禁用，先断网自保，别等官方主动断网整改了。

全文完。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：生有可恋 hyang0 hyang0《你的飞牛可能裸奔一年了》