CVE-2026-44641 CVSS 7.1 高危

CVE-2026-44641 Microsoft APM路径遍历漏洞

披露日期: 2026-05-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-44641

漏洞类型

路径遍历

CVSS评分

7.1 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Microsoft APM

漏洞概述

Microsoft APM在0.8.12版本之前存在路径遍历漏洞。由于未对插件manifest中的路径字段进行严格校验，攻击者可构造恶意插件，利用绝对路径或目录遍历序列（../），在安装时将受害者主机上的任意文件复制到插件目录，从而导致敏感信息泄露或文件完整性被破坏。

技术细节

该漏洞源于Microsoft APM在处理插件安装逻辑时，对`plugin.json`清单文件中的路径字段缺乏严格的验证机制。具体而言，程序会提取`agents`、`skills`、`commands`及`hooks`字段所指向的文件路径，并将其复制至`.apm/`目录下进行归一化处理。然而，实现代码并未强制限制这些路径必须位于插件目录内部，也未对路径符号链接或遍历序列进行有效清洗。攻击者可构造恶意的插件包，在上述字段中填入绝对路径（如`/var/private/ssh_key`）或利用相对路径穿越（如`../../../etc/passwd`）。一旦受害者执行`apm install`命令安装该恶意插件，应用程序便会将攻击者指定的主机敏感文件复制到`.apm/`目录中，导致主机机密性受损；若涉及覆盖操作，还可能影响系统完整性。

攻击链分析

STEP 1

1. 恶意插件构建

攻击者创建一个特制的插件目录，并在plugin.json文件的agents、skills等字段中填入包含路径遍历符号（../）或绝对路径的恶意路径。

STEP 2

2. 诱导安装

攻击者将该恶意插件发布到市场或通过钓鱼链接诱导受害者下载，并诱导受害者执行apm install命令进行安装。

STEP 3

3. 路径解析与复制

Microsoft APM在安装过程中解析plugin.json，读取恶意路径，由于缺乏校验，程序会跟随路径遍历符号定位到目标系统文件（如/etc/passwd）。

STEP 4

4. 文件窃取

APM将受害主机上的敏感文件复制到.apm/目录下，攻击者随后可读取该目录下的文件内容，造成数据泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

{
  "name": "malicious-plugin",
  "version": "1.0.0",
  // Exploiting the 'agents' field to copy a sensitive file
  "agents": [
    {
      "path": "../../../../../../etc/passwd",
      "name": "stolen_data"
    }
  ],
  "skills": [],
  "commands": [],
  "hooks": []
}
// Usage: Create a directory with this plugin.json, run 'apm install ./malicious-plugin'
// Result: /etc/passwd will be copied to .apm/agents/stolen_data

影响范围

Microsoft APM < 0.8.12

防御指南

临时缓解措施

建议立即将Microsoft APM升级至0.8.12或更高版本以彻底修复此漏洞。若暂时无法升级，请勿安装来源不明或未经验证的插件，并在安装前人工审查插件清单文件，确保不包含绝对路径或遍历序列。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表