文章总结： 本文披露了飞牛fnOS私有云操作系统存在任意文件读取0day漏洞。文章提供了资产测绘的icon_hash并展示了漏洞复现截图，但未直接公开POC，需后台回复获取。此外作者推广了包含EDUSRC实战报告及漏洞挖掘工具的付费圈子。 综合评分： 40 文章分类： 漏洞POC,漏洞分析,漏洞预警,SRC活动

0day-飞牛 fnOS存在任意文件读取漏洞

陌笙不太懂安全

2026年1月31日 18:46 河北

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号陌笙不太懂安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！

资产介绍

飞牛 fnOS 是一款由中国团队“飞牛工作室”开发的、面向个人和家庭用户的私有云操作系统。  您可以把它理解为一个类似于 群晖 DSM 或 威联通 QTS 的国产化替代方案，旨在让用户能够轻松地将自己的硬件（特别是旧电脑、迷你主机或NAS设备）转变为功能强大、易于管理的私有云服务器。

资产测绘

icon_hash="470295793"

教育资产

漏洞复现

后台私信回复加群加入交流群

后台回复fly获取poc

有思路工具需要的师傅可以加入小圈子

主要内容是（2025-2026/edusrc实战报告/edu资产/漏洞挖掘工具等）   其他内容懂得都懂，持续更新中

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：陌笙不太懂安全 《0day-飞牛 fnOS存在任意文件读取漏洞》