IPBUF安全漏洞报告
English
CVE-2026-4374 CVSS 9.1 严重

CVE-2026-4374 RTI Connext XML外部实体注入漏洞

披露日期: 2026-04-01
来源: 3f572a00-62e2-4423-959a-7ea25eff1638

漏洞信息

漏洞编号
CVE-2026-4374
漏洞类型
XML外部实体注入 (XXE)
CVSS评分
9.1 严重
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
RTI Connext Professional (Routing Service, Observability Collector, Recording Service, Queueing Service, Cloud Discovery Service)

相关标签

XXERTI Connext信息泄露拒绝服务严重漏洞

漏洞概述

RTI Connext Professional的多个核心服务组件存在XML外部实体引用(XXE)注入漏洞。由于未正确限制XML解析器中的外部实体引用,未经身份认证的远程攻击者可利用该漏洞通过特制的序列化数据读取服务器敏感文件或造成拒绝服务。该漏洞CVSS评分高达9.1,对系统的机密性和可用性造成严重影响。

技术细节

该漏洞产生于RTI Connext Professional在处理序列化XML数据时的不当解析。攻击者无需用户交互即可向受影响的组件(如Routing Service或Recording Service)发送包含恶意DTD的XML请求。通过定义SYSTEM或PUBLIC实体,攻击者可以引用本地文件系统资源(如file:///协议)或发起网络请求(SSRF)。由于CVSS向量显示无需认证(PR:N)且攻击复杂度低(AC:L),该漏洞极易被利用。成功利用后,攻击者可获取高价值敏感信息(C:H)或耗尽系统资源导致服务崩溃(A:H)。

攻击链分析

STEP 1
1. 信息收集
攻击者扫描网络以识别暴露的RTI Connext Professional服务组件,如Routing Service或Recording Service。
STEP 2
2. 漏洞利用
攻击者构造包含恶意DTD的XML数据包,通过服务接口发送至目标服务器,尝试触发XML外部实体解析。
STEP 3
3. 数据窃取或拒绝服务
服务器解析XML并返回本地文件内容(如/etc/passwd)给攻击者,或因处理大量恶意数据导致资源耗尽,服务不可用。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
<?xml version="1.0" encoding="UTF-8"?> <!-- PoC for XXE vulnerability in CVE-2026-4374 --> <!DOCTYPE data [ <!ELEMENT data ANY > <!-- Define an external entity to read a local file --> <!ENTITY xxe SYSTEM "file:///etc/passwd" >]> <data>&xxe;</data>

影响范围

RTI Connext Professional (Routing Service) < 具体版本暂未披露
RTI Connext Professional (Observability Collector) < 具体版本暂未披露
RTI Connext Professional (Recording Service) < 具体版本暂未披露
RTI Connext Professional (Queueing Service) < 具体版本暂未披露
RTI Connext Professional (Cloud Discovery Service) < 具体版本暂未披露

防御指南

临时缓解措施
建议立即检查RTI Connext Professional的版本,并应用官方提供的安全补丁。若无法立即升级,应在防火墙层面限制对受影响服务的访问来源,并在应用配置中禁用XML外部实体的解析功能,例如将XML解析器的feature属性设置为禁止DOCTYPES。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表