CVE-2026-34977Aperi'Solve是一个开源隐写分析Web平台。在3.2.1版本之前,系统在处理用户上传的JPEG图像时,会将用户提供的可选密码参数直接传递给expect命令和bash -c命令,且未进行任何清洗或验证。未经身份验证的攻击者可以通过发送单个特制的HTTP请求,在worker容器内实现root级别的远程代码执行,从而获取所有用户上传的图像、分析结果及明文密码。由于容器与PostgreSQL和Redis共享网络且无认证,攻击者还可进一步窃取数据库或篡改任务队列,甚至在特定情况下完全控制宿主机。
该漏洞的根本原因是操作系统命令注入。Aperi'Solve后端在接收上传请求时,提取用户输入的“password”字段,并将其直接拼接成expect命令字符串,随后通过bash -c进行解释执行。由于缺乏对特殊字符(如分号、反引号、美元符号等)的过滤或转义,攻击者可以构造恶意的Payload中断原有命令逻辑并插入任意系统指令。这使得无需任何权限的攻击者即可获得容器内的root权限。此外,由于容器环境配置不当(数据库无认证、可能挂载Docker Socket),攻击者利用该RCE漏洞可以轻易横向移动到数据库服务或利用容器逃逸技术威胁宿主机的安全。