CVE-2026-5148 CVSS 4.7 中危

CVE-2026-5148 yudao-cloud SQL注入漏洞

披露日期: 2026-03-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5148

漏洞类型

SQL注入

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

YunaiV yudao-cloud

漏洞概述

YunaiV yudao-cloud 2026.01及之前版本被披露存在SQL注入漏洞。受影响的组件位于`/admin-api/system/mail-log/page`接口，由于未对`toMail`参数进行安全过滤，导致攻击者可远程构造恶意语句进行注入。鉴于该漏洞已公开且存在利用代码，建议尽快修复以防止数据泄露和篡改风险。

技术细节

该漏洞是典型的SQL注入漏洞，发生在YunaiV yudao-cloud系统的邮件日志管理模块中。具体而言，系统在处理`/admin-api/system/mail-log/page`的HTTP请求时，直接从用户输入中获取`toMail`参数，并将其动态拼接到后端SQL查询语句中，而未使用参数化查询或进行有效的特殊字符转义。虽然CVSS评分要求攻击者拥有高权限（PR:H），即需要管理员级别的身份认证，但一旦验证通过，攻击者即可利用此漏洞执行任意SQL命令。利用方式包括通过基于布尔或时间的盲注技术提取数据库结构、读取敏感数据（如用户账号、密码哈希）或修改后台数据。由于无需复杂的社会工程学交互（UI:N）且利用难度低（AC:L），该漏洞具有较高的可利用性，且目前已有公开PoC代码证实了其存在，安全隐患较大。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标系统使用的是存在漏洞的YunaiV yudao-cloud版本。

STEP 2

2. 获取权限

攻击者通过钓鱼或其他手段获取系统管理员账号密码或Session Token（满足PR:H要求）。

STEP 3

3. 漏洞利用

攻击者向`/admin-api/system/mail-log/page`接口发送包含恶意SQL语句的`toMail`参数。

STEP 4

4. 数据窃取/篡改

后端数据库执行恶意SQL，返回敏感信息或修改数据库内容。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

POST /admin-api/system/mail-log/page HTTP/1.1
Host: target.com
Content-Type: application/json
Authorization: Bearer <Admin_Token>

{
  "toMail": "test' AND (SELECT SUBSTRING(@@version,1,1))='5'--"
}

# This PoC demonstrates a basic boolean-based SQL injection test.
# Replace <Admin_Token> with a valid high-privileged session token.

影响范围

YunaiV yudao-cloud <= 2026.01

防御指南

临时缓解措施

建议立即检查系统版本，如受影响应尽快升级。若暂时无法升级，应在WAF或反向代理层面对`/admin-api/system/mail-log/page`接口的参数进行拦截，严格限制高权限账号的访问来源IP，并加强对后台异常数据库查询的监控。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表