近期我们排查发现，Komari旧版本（<1.1.5）存在一处路径穿透风险，攻击者可能通过构造特殊请求，试图访问服务器端非授权文件，给大家的服务安全带来潜在威胁。风险说明旧版本中，静态资源访问逻辑未对路径进行严格的规范化校验和目录白名单限制，若攻击者构造包含"../"的特殊请求，可能突破预设