CVE-2026-31220 CVSS 9.8 严重

CVE-2026-31220 PySyft 远程代码执行漏洞

披露日期: 2026-05-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-31220

漏洞类型

远程代码执行

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

PySyft

漏洞概述

PySyft (Syft Datasite/Server) 0.9.5及更早版本存在严重的远程代码执行漏洞。由于系统对用户提交的Python代码缺乏足够的验证和沙箱隔离机制，低权限用户可以通过@sy.syft_function()提交恶意代码。尽管存在代码审批流程，但系统并未对危险操作（如文件访问、命令执行）进行安全检查。一旦代码被批准，将在服务器进程中使用exec()和eval()执行，导致攻击者可完全控制服务器环境。

技术细节

该漏洞源于PySyft在处理用户提交的Python函数时的设计缺陷。系统允许低权限用户利用装饰器@sy.syft_function()提交代码至服务器执行。虽然系统引入了审批机制，但该机制仅流于形式，未对提交的代码进行静态分析或沙箱限制。当管理员批准代码后，服务器直接在主进程中调用Python内置的exec()或eval()函数执行用户代码。由于缺乏进程隔离或严格的命名空间限制，攻击者可以构造包含恶意导入（如os.system）或文件读写操作的Python代码。利用CVSS向量AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H可知，攻击者无需认证且无需用户交互即可通过网络触发该漏洞，最终获取服务器的完全控制权。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标服务器运行的是PySyft 0.9.5或更早版本。

STEP 2

2. 提交恶意代码

攻击者注册低权限账号，使用@sy.syft_function()装饰器编写包含恶意系统命令的Python函数并提交。

STEP 3

3. 绕过审批

攻击者等待管理员批准代码，或利用社会工程学手段诱导批准。由于缺乏自动化安全扫描，恶意代码未被拦截。

STEP 4

4. 代码执行

服务器在主进程上下文中使用exec()或eval()执行被批准的代码，触发命令执行。

STEP 5

5. 获得控制权

攻击者获取服务器权限，实现数据窃取、篡改或进一步横向移动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import syft as sy

# Decorator used to submit function to the remote server
@sy.syft_function()
def malicious_execution():
    # Import os module to execute system commands
    import os
    # Execute arbitrary command (e.g., reverse shell or file read)
    # Example: reading /etc/passwd
    os.system('cat /etc/passwd')
    return "Code executed successfully"

影响范围

PySyft <= 0.9.5

防御指南

临时缓解措施

建议立即暂停受影响版本的用户代码执行功能，或在容器化环境中部署以限制逃逸风险。管理员应严格审查所有待执行代码，避免盲目批准。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表