CVE-2026-6130 CVSS 7.3 高危

CVE-2026-6130: Chatbox OS命令注入漏洞

披露日期: 2026-04-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6130

漏洞类型

操作系统命令注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

chatboxai chatbox

漏洞概述

ChatboxAI Chatbox v1.20.0及以下版本被曝出存在高危漏洞。该漏洞位于Model Context Protocol Server Management System组件的`StdioClientTransport`函数中。由于系统未对传入的`args`和`env`参数进行严格过滤，攻击者可远程构造恶意请求，触发操作系统命令注入。目前利用代码已公开，官方尚未修复，风险极高。

技术细节

该漏洞源于ChatboxAI Chatbox在实现Model Context Protocol (MCP)服务器管理时的输入验证缺失。具体而言，在`src/main/mcp/ipc-stdio-transport.ts`文件中，`StdioClientTransport`函数负责处理进程间通信。该函数直接接受用户可控的`args`（参数）和`env`（环境变量）作为输入，并将其传递给底层的子进程创建接口（如Node.js的`child_process`）。攻击者可以通过网络接口发送特制的JSON数据，在这些参数中注入Shell元字符（如 `;`、`&` 或 `$(...)`）。当应用执行相关逻辑时，这些恶意参数会被拼接成系统命令并执行。由于CVSS向量显示无需认证（PR:N）且无需用户交互（UI:N），攻击者可轻易地在受害主机上执行任意操作系统命令，进而窃取数据、破坏系统完整性或植入后门。

攻击链分析

STEP 1

步骤1：侦察

攻击者扫描网络，识别运行ChatboxAI Chatbox且版本低于等于1.20.0的目标主机。

STEP 2

步骤2：漏洞利用

攻击者向目标服务器的MCP管理接口发送特制的HTTP请求，其中包含经过精心构造的`args`或`env`参数，参数中嵌入了恶意的Shell命令。

STEP 3

步骤3：命令执行

目标服务器接收到请求后，`StdioClientTransport`函数处理这些参数，由于缺乏过滤，直接将其传递给系统Shell执行，导致攻击者的恶意命令在服务器上运行。

STEP 4

步骤4：建立控制

攻击者利用执行命令的权限，可以进一步写入Webshell、窃取敏感数据或进行横向移动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Conceptual PoC for CVE-2026-6130
// Targeting the StdioClientTransport vulnerability in Chatbox

const payload = {
  // The vulnerable function uses these arguments to spawn a process
  // Injecting a command separator to execute arbitrary OS commands
  args: [
    "legitimate_arg",
    ";", // Command injection separator
    "touch /tmp/pwned_by_cve_2026_6130" // Malicious command
  ],
  env: {
    // Alternatively, environment variables can be used for injection
    "EVIL_VAR": "$(whoami)"
  }
};

// Simulated request to the vulnerable endpoint
// fetch('http://target-api/mcp-transport', {
//   method: 'POST',
//   body: JSON.stringify(payload)
// });

console.log("[+] Generated malicious payload for CVE-2026-6130:");
console.log(JSON.stringify(payload, null, 2));

影响范围

chatboxai chatbox <= 1.20.0

防御指南

临时缓解措施

在官方发布修复补丁之前，建议暂时停用受影响版本的ChatboxAI Chatbox软件。如果必须继续使用，请将其部署在隔离的虚拟机环境中，并严格监控系统的进程创建行为和网络流量，以检测潜在的利用活动。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6130
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6130
3 Details https://www.cvedetails.com/cve/CVE-2026-6130/
4 VulDB https://vuldb.com/cve/CVE-2026-6130
5 Link https://github.com/chatboxai/chatbox/
6 Link https://github.com/chatboxai/chatbox/issues/3627
7 Link https://github.com/chatboxai/chatbox/issues/3627#issue-4193060116
8 Link https://vuldb.com/submit/795355
9 Link https://vuldb.com/vuln/356993
10 Link https://vuldb.com/vuln/356993/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表