IPBUF安全漏洞报告
English
CVE-2026-5535 CVSS 4.3 中危

CVE-2026-5535 FedML路径遍历漏洞

披露日期: 2026-04-05
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-5535
漏洞类型
路径遍历
CVSS评分
4.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
FedML-AI FedML

相关标签

路径遍历FedMLCVE-2026-5535文件读取远程漏洞

漏洞概述

FedML-AI FedML 0.8.9及以下版本存在安全漏洞。由于MQTT消息处理组件中FileUtils.java未正确过滤dataSet参数,导致攻击者可远程利用路径遍历漏洞读取敏感文件。目前厂商尚未回应。

技术细节

该漏洞源于FedML框架中MQTT消息处理组件对用户输入参数缺乏严格的校验机制。具体而言,受影响的FileUtils.java文件在处理文件相关操作时,直接使用了外部传入的“dataSet”参数来构建文件系统路径。由于代码中未对路径字符串进行安全过滤或规范化处理(如移除“../”序列),攻击者可以通过精心构造的恶意数据包,操纵该参数实施路径遍历攻击。这种攻击方式利用了应用程序对底层文件系统调用的信任缺陷,允许攻击者绕过预期的目录限制,读取应用程序能够访问的任意文件。考虑到CVSS 3.1评分向量,该漏洞支持网络远程攻击,攻击复杂度低,且不需要用户交互,仅需具备低权限账户即可触发。目前已有公开的利用代码发布,且厂商尚未发布补丁或进行响应,导致受影响系统面临较高的敏感信息泄露风险。

攻击链分析

STEP 1
侦察阶段
攻击者通过网络扫描发现暴露的FedML服务接口。
STEP 2
构造攻击载荷
攻击者编写脚本,在dataSet参数中插入“../”序列,旨在跳出受限制的目录。
STEP 3
发送恶意请求
将包含恶意dataSet参数的MQTT消息或HTTP请求发送至目标服务器。
STEP 4
执行路径遍历
FileUtils.java处理请求,未过滤特殊字符,导致系统读取并返回非预期路径的文件内容。
STEP 5
数据泄露
攻击者获取服务器上的敏感信息,如配置文件、密钥或源代码。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (Hypothetical endpoint based on description) target_url = "http://target-ip:port/api/mqtt/handle" # Malicious payload attempting to read /etc/passwd # The 'dataSet' parameter is vulnerable to path traversal malicious_payload = { "dataSet": "../../../etc/passwd", "other_params": "value" } try: response = requests.post(target_url, data=malicious_payload) if response.status_code == 200: print("[+] Exploit successful! Response:") print(response.text) else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[!] Error: {e}")

影响范围

FedML-AI FedML <= 0.8.9

防御指南

临时缓解措施
建议立即检查系统日志是否存在异常文件访问记录。在官方修复补丁发布前,可通过部署Web应用防火墙(WAF)规则,拦截对dataSet参数中包含路径遍历字符(如“..”)的请求。同时,应严格限制FedML服务运行账号的读写权限,避免赋予其访问系统敏感目录(如/etc、/root)的权限。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表