漏洞描述 Teleport是一款简单易用的堡垒机系统,具有小巧、易用、易于集成的特点,支持RDP和SSH协议的跳转和管理。teleport堡垒机在处理获取文件内容过程中直接拼接了参数到文件路径中导致任意文件读取。
相关漏洞推荐 POC CVE-2025-49825: Teleport - Authentication Bypass Tp4a TELEPORT 堡垒机权限绕过漏洞 teleport堡垒机前台日志文件下载