CVE-2025-63749CVE-2025-63749是pnetlab 5.3.11版本中存在的一个命令注入(Command Injection)漏洞。该漏洞源于应用程序对用户输入的qemu_options参数缺乏充分的输入验证和过滤,攻击者可以通过构造恶意请求在服务器端执行任意系统命令。pnetlab是一款广泛使用的网络实验平台,用于模拟网络设备和拓扑环境。由于该平台通常部署在教育机构和企业的实验环境中,漏洞的成功利用可能导致攻击者获取服务器控制权限、窃取敏感数据或进一步横向移动到内部网络。由于攻击无需认证且可远程利用,因此该漏洞具有较高的安全风险。建议受影响的用户尽快升级到最新版本或采取临时缓解措施。
该命令注入漏洞存在于pnetlab的qemu_options参数处理逻辑中。攻击者通过在qemu_options参数中注入恶意构造的系统命令字符(如分号、管道符、反引号等),当应用程序将该参数传递给系统命令执行时,注入的命令将被服务器操作系统执行。具体来说,pnetlab在构建QEMU虚拟机启动命令时,直接将用户可控的qemu_options参数拼接到命令字符串中,而未进行任何安全过滤或参数化处理。攻击者可以利用常见的命令注入技术,如使用分号(;)分隔多个命令、使用管道符(|)将命令输出传递给其他命令、使用反引号(`)或$( )执行命令替换等方式来执行任意系统命令。由于漏洞存在于网络接口,攻击者可以直接通过HTTP/HTTPS请求触发漏洞,无需任何认证凭证。