CVE-2026-5271 CVSS 7.8 高危

CVE-2026-5271 pymanager模块劫持漏洞

披露日期: 2026-04-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5271

漏洞类型

代码执行

CVSS评分

7.8 高危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

pymanager

漏洞概述

pymanager将当前目录加入sys.path，导致模块可被本地文件劫持。若用户在恶意目录下执行相关命令，将导入并执行攻击者伪造的模块，造成代码执行风险。

技术细节

漏洞根源在于pymanager工具将当前工作目录（CWD）包含在了sys.path环境变量中。Python的模块导入机制会依据sys.path中的顺序查找模块文件。攻击者利用这一机制，可以在目标目录下预置与合法库同名的恶意Python文件（例如os.py、pip.py等）。当用户在该受控目录下执行pymanager生成的命令（如pip或pytest）时，程序会尝试导入相关依赖。此时，Python解释器会优先命中当前目录下的恶意文件并执行其中的代码，从而绕过正常的系统库加载流程。这种“模块劫持”攻击方式允许攻击者在本地上下文中执行任意代码，进而窃取数据或破坏系统环境。

攻击链分析

STEP 1

步骤1：环境准备

攻击者在特定目录下创建与系统常用库同名的恶意Python文件（如os.py）。

STEP 2

步骤2：诱导执行

诱导受害者进入该目录并执行pymanager生成的命令（如pip或pytest）。

STEP 3

步骤3：模块劫持

Python解释器优先加载当前目录下的恶意文件，执行攻击者代码，导致系统被入侵。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Create a file named 'os.py' in the current directory
# This PoC demonstrates code execution when pymanager runs in this directory

import sys
import os

# Malicious payload example: creating a file or running a command
print("[+] Malicious os.py executed!")

# Example: Write a marker file
with open("/tmp/pwned.txt", "w") as f:
    f.write("CVE-2026-5271 Exploited")

# To avoid crashing the script, one might attempt to import the real os
# but for the exploit to demonstrate success, stopping here is sufficient.

影响范围

pymanager (具体版本未在描述中提供)

防御指南

临时缓解措施

用户应避免在不可信或非受控的目录下运行pymanager生成的命令，确保仅在受信任的代码目录中进行操作，以防止恶意模块被意外加载。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表