🔴 《严重安全漏洞:CVE-2026-41880》

CVSS 评分: 严重(9.0)  状态: Received  发布时间: 2026-07-10


漏洞简介

CVE-2026-41880 是一个存在于 R-SOFT DMS(文档管理系统)中的 操作系统命令注入(OS Command Injection) 漏洞,对应 CWE-78 分类。该漏洞位于系统的 光学字符识别(OCR)模块 中。

具体来说,OCR 模块中的多个命令执行函数在接受用户可控的文件路径时,未进行充分的输入清理(sanitization),随后将这些路径直接通过 SSH 传递给系统 shell 执行。在当前的网络基础设施环境下,标准的 Web 上传流程中,URL 编码(URL encoding)能够暂时中和该注入行为,但这并不能从根本上修复漏洞。

一个经过身份验证的攻击者,如果能够触发 OCR 功能处理其上传的文件,就可以利用此漏洞以 root 用户 的权限在目标系统上执行任意操作系统命令。

该漏洞已在以下版本中被修复:

  • v3.19-2862
  • v3.17-2580

影响范围

  • 受影响产品:R-SOFT DMS
  • 受影响版本:低于 v3.19-2862 和 v3.17-2580 的所有版本
  • 修复版本:v3.19-2862 及 v3.17-2580

风险分析

  • 攻击向量:网络远程攻击(AV:N)
  • 攻击复杂度:较高(AC:H),因为需要满足特定条件(如绕过 URL 编码限制)
  • 所需权限:需要低权限的身份验证(PR:L),即攻击者必须拥有一个有效的用户账户
  • 用户交互:无需用户交互(UI:N)
  • 影响范围
    • 机密性(Confidentiality):高(VC:H / SC:H)——攻击者可以读取系统上的任意文件,包括敏感数据。
    • 完整性(Integrity):高(VI:H / SI:H)——攻击者可以修改系统文件或数据。
    • 可用性(Availability):高(VA:H / SA:H)——攻击者可以执行破坏性命令,导致服务中断或系统崩溃。

可能的攻击后果
由于攻击者可以以 root 用户 权限执行命令,这意味着攻击者能够完全控制受影响的服务器。具体后果包括但不限于:

  1. 完全接管系统:创建后门账户、安装恶意软件、窃取数据库中的敏感信息。
  2. 横向移动:利用被攻陷的服务器作为跳板,攻击内部网络中的其他系统。
  3. 数据泄露:读取、修改或删除所有存储在服务器上的文档和用户数据。
  4. 服务中断:执行 rm -rf / 等破坏性命令,导致整个 DMS 系统瘫痪。

CVSS 4.0 评分向量CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
该向量表明这是一个高危漏洞,尽管攻击复杂度较高,但一旦成功利用,其影响是灾难性的。


🔍 技术细节

字段
CVE ID CVE-2026-41880
CVSS 评分 9.0 🔴
严重程度 严重
CVSS 向量 CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
CWE 分类 CWE-78
发布时间 2026-07-10
最后更新 2026-07-10
状态 Received
数据来源 cvd@cert.pl

🔗 参考链接