关于一个任意文件上传漏洞场景的讨论

我在知识星球发起一个问题：#安全题目#经常遇到一些系统架构会设置单独的文件服务器，甚至有些saas软件服务会要求客户提供hdfs用来存储用户上传的图片等附件。这种情况下，即使任意文件上传，恶意代码也解析不了。从代码角度看，未对文件类型和格式做合法性校验；但从漏洞危害来看，它并未危害到系统安全。你认为这是漏洞吗，如果是，它应该是什么级别，高危/中危/低危?得到了不少星友的热情回应,下面摘录一些星友的看法。@百里长苏：低微@z：不是漏洞@Xm17：按照白帽子，严重，按照厂商，无危害@ch4ce：低危，鬼知道什么时候特定环境大佬骚姿势操作一波就变成高危了。@on3s：中危吧 任意文件上传 不一定要传webshell。@青釉：认为不算是漏洞 觉得更像是风 ………………………………