CVE-2025-61141: sqls-server/sqls命令注入漏洞

披露日期: 2025-10-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-61141

漏洞类型

命令注入

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

sqls-server/sqls

漏洞概述

sqls-server/sqls 0.2.28版本中存在命令注入漏洞。该漏洞源于openEditor函数在处理EDITOR环境变量和配置文件路径时，直接将未经清理的用户输入传递给sh -c命令执行。攻击者可通过设置恶意的EDITOR环境变量或配置文件路径，在目标系统上执行任意命令。

技术细节

漏洞出现在sqls命令的config子命令中。openEditor函数调用sh -c执行编辑器命令时，未对EDITOR环境变量和配置文件路径进行安全验证。攻击者可通过以下方式利用：1) 设置EDITOR环境变量为恶意命令；2) 提供包含特殊字符的配置文件路径；3) 利用sh -c的命令注入特性执行额外命令。

攻击链分析

STEP 1

信息收集

识别目标系统运行sqls-server/sqls 0.2.28

STEP 2

环境变量注入

设置恶意的EDITOR环境变量

STEP 3

命令执行

触发config命令执行注入的命令

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

export EDITOR='; cat /etc/passwd; echo '

影响范围

sqls-server/sqls 0.2.28

防御指南

临时缓解措施

临时禁用config命令或限制EDITOR环境变量的使用

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-61141
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-61141
3 Details https://www.cvedetails.com/cve/CVE-2025-61141/
4 VulDB https://vuldb.com/cve/CVE-2025-61141
5 Link https://advisory.dw1.io/54/
6 Link https://github.com/sqls-server/sqls/
7 Link https://lukmanern.github.io/CVE-2025-61141.html

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表