漏洞描述 Rubedo3.4.0在theme组件中包含一个目录遍历漏洞,允许未经身份验证的攻击者读取和执行服务根路径之外的任意文件,如/theme/default/img/%2e%2e/.//etc/passwdURI所示。