【高危漏洞预警】龙腾码支付服务(v2.8.0-v3.5.2)存在CRITICAL级任意文件读取漏洞（CVE-2023-XXXXX，CVSS 9.1），攻击者通过/api/v1/download接口构造

码支付Android客户端v3.5.0及之前版本曝高危漏洞，攻击者可利用未授权的前台Service组件通过路径遍历读取系统敏感文件（如支付数据库、hosts配置等），引发支付凭证泄露、隐私数据外泄等风

===龙腾码支付系统payservicecurl组件曝高危任意文件读取漏洞，影响v3.5.0至v3.7.2版本。攻击者通过构造包含路径穿越符(../)的恶意请求，可绕过安全限制读取服务器敏感文件（如/