CVE-2026-24129 CVSS 8.0 高危

CVE-2026-24129 Runtipi备份文件名命令注入漏洞

披露日期: 2026-01-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-24129

漏洞类型

命令注入/远程代码执行

CVSS评分

8.0 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Runtipi

漏洞概述

Runtipi是一个基于Docker的个人家庭服务器编排器，支持在单一服务器上部署多个应用。该漏洞源于3.7.0版本中BackupManager组件未对上传备份文件名进行安全验证，攻击者可通过构造包含shell元字符的恶意文件名实现命令注入，最终在主机上执行任意系统命令。

技术细节

备份恢复功能在处理文件名时存在命令注入漏洞。攻击者上传名为$(whoami).tar.gz的备份文件时，系统直接使用原始文件名保存到可预测路径。恢复过程中，文件名被拼接到shell命令中执行，导致注入的命令被解析和运行。

攻击链分析

STEP 1

注册并登录Runtipi获取认证凭证

STEP 2

构造包含shell元字符的恶意备份文件名

STEP 3

上传恶意备份文件到系统

STEP 4

触发备份恢复功能

STEP 5

注入的命令在主机上执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

上传备份文件，文件名为 $(whoami).tar.gz

影响范围

3.7.0 <= Runtipi < 4.7.0

防御指南

临时缓解措施

如果无法立即升级，可限制备份功能的访问权限，并监控异常的文件上传行为

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表