🔴 严重 | CVE-2026-41880 — R-SOFT DMS is vulnerable to OS Command Injection i...
🔴 《严重安全漏洞:CVE-2026-41880》
CVSS 评分: 严重(9.0) 状态: Received 发布时间: 2026-07-10
漏洞简介
CVE-2026-41880 是一个存在于 R-SOFT DMS(文档管理系统)中的 操作系统命令注入(OS Command Injection) 漏洞,对应 CWE-78 分类。该漏洞位于系统的 光学字符识别(OCR)模块 中。
具体来说,OCR 模块中的多个命令执行函数在接受用户可控的文件路径时,未进行充分的输入清理(sanitization),随后将这些路径直接通过 SSH 传递给系统 shell 执行。在当前的网络基础设施环境下,标准的 Web 上传流程中,URL 编码(URL encoding)能够暂时中和该注入行为,但这并不能从根本上修复漏洞。
一个经过身份验证的攻击者,如果能够触发 OCR 功能处理其上传的文件,就可以利用此漏洞以 root 用户 的权限在目标系统上执行任意操作系统命令。
该漏洞已在以下版本中被修复:
- v3.19-2862
- v3.17-2580
影响范围
- 受影响产品:R-SOFT DMS
- 受影响版本:低于 v3.19-2862 和 v3.17-2580 的所有版本
- 修复版本:v3.19-2862 及 v3.17-2580
风险分析
- 攻击向量:网络远程攻击(AV:N)
- 攻击复杂度:较高(AC:H),因为需要满足特定条件(如绕过 URL 编码限制)
- 所需权限:需要低权限的身份验证(PR:L),即攻击者必须拥有一个有效的用户账户
- 用户交互:无需用户交互(UI:N)
- 影响范围:
- 机密性(Confidentiality):高(VC:H / SC:H)——攻击者可以读取系统上的任意文件,包括敏感数据。
- 完整性(Integrity):高(VI:H / SI:H)——攻击者可以修改系统文件或数据。
- 可用性(Availability):高(VA:H / SA:H)——攻击者可以执行破坏性命令,导致服务中断或系统崩溃。
可能的攻击后果:
由于攻击者可以以 root 用户 权限执行命令,这意味着攻击者能够完全控制受影响的服务器。具体后果包括但不限于:
- 完全接管系统:创建后门账户、安装恶意软件、窃取数据库中的敏感信息。
- 横向移动:利用被攻陷的服务器作为跳板,攻击内部网络中的其他系统。
- 数据泄露:读取、修改或删除所有存储在服务器上的文档和用户数据。
- 服务中断:执行
rm -rf /等破坏性命令,导致整个 DMS 系统瘫痪。
CVSS 4.0 评分向量:CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
该向量表明这是一个高危漏洞,尽管攻击复杂度较高,但一旦成功利用,其影响是灾难性的。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-41880 |
| CVSS 评分 | 9.0 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
| CWE 分类 | CWE-78 |
| 发布时间 | 2026-07-10 |
| 最后更新 | 2026-07-10 |
| 状态 | Received |
| 数据来源 | cvd@cert.pl |
🔗 参考链接
💬 评论