Tableau Server 存在一个严重安全漏洞，可能允许攻击者上传并执行恶意文件，最终导致系统完全沦陷。该漏洞编号为 CVE-2025-26496，CVSS 评分为 9.6 分，影响 Windows 和 Linux 平台上的多个 Tableau Server 和 Tableau Desktop 版本。

**关键要点**  
1. Tableau Server 存在类型混淆漏洞，允许恶意文件上传和代码执行  
2. 五个漏洞组合可实现文件上传绕过和路径遍历攻击  
3. 建议立即升级所有 Tableau Server 版本

Tableau Server 文件上传漏洞

Salesforce 安全团队在主动安全评估中发现五个独立漏洞，相关修复已包含在 2025 年 7 月 22 日的维护更新中。

最严重的漏洞 CVE-2025-26496 涉及文件上传模块中的"资源类型混淆访问"问题，可导致本地代码包含攻击。该漏洞影响 2025.1.4 之前、2024.2.13 之前以及 2023.3.20 之前的 Tableau Server 版本。当应用程序在文件处理过程中错误处理数据类型时，就会触发此类混淆漏洞，攻击者可能借此绕过安全控制措施，在目标系统上执行任意代码。

其他高危漏洞包括 CVE-2025-26497（CVSS 7.7）和 CVE-2025-26498（CVSS 7.7），分别影响 Flow Editor 和 establish-connection-no-undo 模块，均涉及"危险类型文件无限制上传"问题。这些漏洞使攻击者能够实施绝对路径遍历攻击，将文件写入服务器文件系统的任意位置。

路径遍历漏洞

两个路径遍历漏洞 CVE-2025-52450 和 CVE-2025-52451（CVSS 评分均为 8.5）影响 tabdoc API 的 create-data-source-from-file-upload 模块。CVE-2025-52450 属于"路径名限制不当导致目录受限"漏洞，而 CVE-2025-52451 涉及"输入验证不充分"问题。

攻击者可利用这些漏洞，通过恶意负载实施目录遍历攻击，访问预期上传目录之外的敏感系统文件。输入验证缺陷使攻击者能够通过双重编码（%252e%252e%252f）或 Unicode 规范化攻击等技术绕过路径清理机制。受影响模块在处理用户提供的文件路径时缺乏充分验证，可能导致攻击者覆盖关键系统文件、访问配置数据或植入 WebShell 维持持久访问。在企业环境中，这些漏洞可能助长横向移动和权限提升攻击。

需立即安装补丁

运行受影响 Tableau Server 版本的组织必须立即升级至最新维护版本。此次漏洞披露遵循负责任披露原则，Salesforce 在公开披露前已提供补丁。

鉴于漏洞的严重 CVSS 评分和远程代码执行风险，系统管理员应优先打补丁。文件上传和路径遍历漏洞的组合形成了危险的攻击向量，可能导致服务器完全沦陷、数据外泄以及勒索软件等恶意负载的部署。

安全团队还应审查访问日志中可疑的文件上传活动，配置 Web 应用防火墙（WAF）规则检测路径遍历尝试，并在打补丁后执行安全评估，确保修复前系统未被入侵。