尊敬的蓝卓客户，您好！

       近期发现CVE /CNNVD 平台发布了关于supOS 5.0 版本一个漏洞，编号：CVE-2024-39937/CNNVD-202407-373

       具体地址：

        https://www.cnnvd.org.cn/home/loophole  

        https://cxsecurity.com/cveshow/CVE-2024-39937/

        针对发现的问题我们第一时间组织了专家进行了问题的验证和补丁包的输出。

         补丁包地址： http://nextcloud.bluetron.cn:38080/s/WA8KwejmfZHnJB3

        漏洞验证：

              1）正常路径请求，返回成功

              2）请求路径，未包含文件，提示文件不存在

              3）包含../遍历，无法访问，提示路径不合法

             验证结论：漏洞已修复

            该漏洞在supOS V5.00.01.17 之后版本已修复！

     感谢您对蓝卓的信赖与支持，若在使用产品过程中有任何问题，可点此进入 工单系统 。