CVE-2026-41040 CVSS 7.5 高危

CVE-2026-41040 GROWI正则表达式拒绝服务漏洞

披露日期: 2026-04-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41040

漏洞类型

ReDoS (正则表达式拒绝服务)

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

GROWI

漏洞概述

GROWI是一款开源的知识库协作工具。该漏洞是由于GROWI在处理用户输入时，对正则表达式的使用存在缺陷，导致容易受到正则表达式拒绝服务攻击。攻击者可以通过发送特制的恶意输入字符串，触发正则表达式引擎的回溯攻击，导致服务器资源（尤其是CPU）耗尽，从而使服务不可用。该漏洞无需用户认证即可通过网络远程利用，具有较高的可用性影响。

技术细节

该漏洞的核心原理在于正则表达式引擎在处理特定模式时可能发生灾难性回溯。当GROWI处理包含精心构造的字符串（例如嵌套重复结构或特定字符序列）的请求时，其使用的正则表达式会尝试所有可能的匹配路径。由于组合爆炸，匹配过程的时间复杂度呈指数级增长，导致CPU占用率飙升至100%并长时间保持。根据CVSS向量（AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H），攻击者无需任何权限和用户交互，仅需通过网络发送恶意数据包即可触发漏洞，导致目标服务完全中断（A:H），但不会影响数据的机密性和完整性。

攻击链分析

STEP 1

1. 侦察

攻击者识别互联网上暴露的GROWI实例及其API接口。

STEP 2

2. 构造载荷

攻击者分析GROWI使用的正则表达式逻辑，构造能够引发灾难性回溯的特制字符串（如包含大量重复字符的特定序列）。

STEP 3

3. 发起攻击

攻击者向GROWI的搜索或页面渲染接口发送包含恶意字符串的HTTP请求。

STEP 4

4. 资源耗尽

服务器尝试处理该请求，正则表达式引擎进入高强度的回溯计算，导致CPU资源被长时间耗尽。

STEP 5

5. 拒绝服务

服务器无法响应其他正常用户的请求，导致服务不可用（A:H）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for ReDoS in GROWI (Conceptual)
# This script sends a payload that may trigger catastrophic backtracking.

import requests

target_url = "http://<target-growi-url>/api/search" # Example endpoint

# A common pattern causing ReDoS involves nested quantifiers or complex alternation
# Adjust the payload based on the specific vulnerable regex in GROWI
malicious_payload = {
    "query": "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA!" 
    # Or a more complex string like (a+)+ if the regex allows
}

try:
    print("Sending malicious payload...")
    response = requests.post(target_url, data=malicious_payload, timeout=5)
    print(f"Request completed with status: {response.status_code}")
except requests.exceptions.Timeout:
    print("Potential DoS triggered: Server timed out responding to request.")
except requests.exceptions.ConnectionError:
    print("Connection failed: Server may have crashed.")
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

GROWI (具体受影响版本请参考官方公告)

防御指南

临时缓解措施

在未升级补丁前，建议在网络边界处部署WAF或反向代理，对发往GROWI的请求流量进行清洗，特别是限制包含大量重复字符或特殊符号的输入长度。同时，可以对服务器实施资源监控，在检测到异常CPU飙升时自动重启服务或限制进程资源。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-41040
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-41040
3 Details https://www.cvedetails.com/cve/CVE-2026-41040/
4 VulDB https://vuldb.com/cve/CVE-2026-41040
5 Link https://growi.co.jp/news/44/
6 Link https://jvn.jp/en/jp/JVN46728373/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表