CVE-2026-7191qnabot-on-aws 7.2.4及更早版本存在高危漏洞。该漏洞源于对static-eval npm包的不当使用,允许经过身份认证的管理员通过Content Designer接口注入精心构造的条件链表达式。攻击者利用JavaScript原型操作技术可绕过表达式沙箱,进而在Lambda执行上下文中执行任意代码。成功利用此漏洞将导致攻击者直接访问环境变量、OpenSearch、S3及DynamoDB等敏感后端资源。
该漏洞的核心成因是qnabot-on-aws在处理用户输入的表达式时,错误地依赖了static-eval npm包进行解析,而未实施有效的隔离措施。攻击者首先需要获取管理员权限并登录系统,随后导航至Content Designer功能模块。在此处,攻击者可以注入一段经过特殊设计的条件链表达式。该表达式利用JavaScript的原型操作机制,对对象原型链进行修改或访问,从而成功绕过static-eval原本设计的安全沙箱限制。一旦沙箱被突破,恶意JavaScript代码便能在Lambda的Fulfillment执行上下文内运行。这不仅实现了远程代码执行(RCE),还赋予攻击者极高的系统权限,使其能够直接读取敏感的环境变量,操作OpenSearch索引、S3对象以及DynamoDB表,严重威胁云端数据安全与服务完整性。