CVE-2026-6141 CVSS 6.3 中危

CVE-2026-6141: Personal_AI_Infrastructure命令注入

披露日期: 2026-04-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6141

漏洞类型

操作系统命令注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

danielmiessler Personal_AI_Infrastructure

漏洞概述

danielmiessler Personal_AI_Infrastructure 2.3.0及之前版本在 `Skills/Parser/Tools/parse_url.ts` 中存在操作系统命令注入漏洞。由于对用户输入验证不足，攻击者可远程注入恶意命令。该漏洞利用难度低且无需用户交互，可能导致服务器被控制。目前已有公开PoC和修复补丁，建议用户尽快更新。

技术细节

漏洞核心在于 `Skills/Parser/Tools/parse_url.ts` 文件中存在不安全的系统命令调用。应用程序在处理特定URL解析请求时，未对用户输入参数进行严格的校验和转义，直接将其传递给底层的Shell环境执行（例如使用了类似 `exec()` 的危险函数）。这种设计缺陷使得攻击者能够通过注入特殊的Shell元字符（如分号 `;`、管道符 `|` 或反引号 `` ` ``）来拼接任意命令。由于攻击向量为网络（AV:N）且无需用户交互（UI:N），远程攻击者只需拥有低权限账号（PR:L）即可发送特制HTTP请求触发漏洞。一旦利用成功，攻击者可在服务器上下文中执行任意系统指令，导致机密性、完整性及可用性受到不同程度的影响。厂商发布的补丁 `14322e87e58bf585cf3c7b9295578a6eb7dc4945` 主要是通过加强输入过滤改用更安全的API来修复此问题。

攻击链分析

STEP 1

步骤1：信息收集

攻击者确认目标运行的是 danielmiessler Personal_AI_Infrastructure 2.3.0 或更早版本。

STEP 2

步骤2：发送恶意请求

攻击者向 `parse_url.ts` 对应的接口发送特制的HTTP请求，URL字段中包含命令注入载荷（如 `; cat /etc/passwd`）。

STEP 3

步骤3：触发漏洞

后端服务解析请求，将未经过滤的URL参数直接拼接到系统命令中并调用Shell执行。

STEP 4

步骤4：执行命令

服务器执行了攻击者注入的恶意系统命令，返回敏感信息或建立反向Shell。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Proof of Concept for CVE-2026-6141
// Target: Skills/Parser/Tools/parse_url.ts

// The vulnerability allows OS command injection via URL parameters.
// Payload example using a semicolon to chain commands:
const payload = "http://example.com; whoami";

// Hypothetical request to the vulnerable endpoint:
// POST /api/parse-url
// {
//   "url": "http://example.com; whoami"
// }

// If the server executes a command like: `curl ${url}`
// It will become: `curl http://example.com; whoami`
// Resulting in the execution of 'whoami' on the server.

影响范围

danielmiessler Personal_AI_Infrastructure <= 2.3.0

防御指南

临时缓解措施

如果无法立即升级，建议在网络边界（如WAF）部署规则，拦截包含常见Shell注入字符（如 ;, |, &, `）的请求，并临时限制对受影响API端点的访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表