文章总结： 飞牛私有云fnOS存在严重文件读取漏洞，源于app-center-static接口未校验路径跳转符。攻击者无需认证即可遍历目录读取敏感文件，甚至可能演变为RCE。鉴于PoC已公开并在野利用，建议通过加密隧道、双因素认证及防火墙限制公网访问，尽快使用端口扫描工具排查风险。 综合评分： 75 文章分类： 漏洞预警,漏洞分析,漏洞POC,数据安全,应用安全

漏洞预警 | 飞牛-私有云fnOS文件读取漏洞

永恒之锋实验室 永恒之锋实验室

Eonian Sharp

2026年2月3日 15:38 上海

fnOS-myapp-file

漏洞介绍

飞牛私有云fnOS是一款基于Debian Linux内核深度开发的国产、正版免费NAS操作系统。因其免费和程序资源丰富，吸引了很多的用户。fnOS出现严重0day漏洞，可以访问nas上任意文件（包括系统配置文件，用户存储文件）。

漏洞原理

该漏洞源于app-center-static接口（用于提供应用静态资源），后端处理参数时仅做简单字符串拼接，未校验路径跳转符，攻击者构造特殊请求即可遍历全目录读取核心配置及用户数据，特定条件下还可演变为远程命令执行（RCE），实现对设备的完全控制。该漏洞拥有无需认证、无需交互、无明显异常提示的特征，具备隐蔽性强、破坏力大的漏洞特征。鉴于目前PoC已在互联网公开传播，并已发现在野利用，建议尽快安排处置。

影响版本

/ -

修复建议

在 NAS 设备开放公网访问权限时，优先采用安全访问方式（加密隧道 /2FA 验证 / 开启防火墙等），以进一步降低潜在安全风险。

ES::Portscan 批量验证

espscan可进行端口扫描后批量验证该漏洞。 快速帮助企业排查风险问题。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Eonian Sharp 永恒之锋实验室 永恒之锋实验室《漏洞预警 | 飞牛-私有云fnOS文件读取漏洞》