漏洞概述 漏洞编号: #792601 漏洞名称: Cockpit-HQ Cockpit CMS 2.13.5 Injection 漏洞类型: NoSQL Injection (NoSQLi) 描述: 在Cockpit CMS v2.13.5中发现了一个关键漏洞。该应用程序由于对数据查询逻辑中的特殊元素(如$regex和$lookup)缺乏适当的净化,导致存在NoSQL注入漏洞。具体来说, 和 端点允许用户控制的JSON对象直接传递给MongoDB驱动程序,从而允许未经充分净化的操作符。攻击者可以利用这些操作符执行盲数据提取或跨集合聚合,实现完整的数据库提取,包括哈希的管理员凭据、API令牌和2FA密钥。 影响范围 受影响版本: Cockpit CMS v2.13.5 影响端点: - - 修复方案 修复建议: 对数据查询逻辑中的特殊元素进行适当的净化,防止NoSQL注入攻击。 POC代码/利用代码 页面中未提供具体的POC代码或利用代码。 其他信息 提交者: Nicolas Pauferro (UID 96903) 提交时间: 2026年3月20日 02:58 AM 审核时间: 2026年4月19日 06:43 PM 状态: Accepted ValDB条目: 358261 [Cockpit-HQ Cockpit up to 2.13.5 Asset Handler/Aggregate data query logic injection] 积分: 20 社区内容 提交者: VulDB社区用户 免责声明: VulDB不对提交的内容或外部链接负责。 使用建议: 请谨慎使用提供的信息,因为它们可能包含恶意或有害的操作、代码或数据。