漏洞概述 1. 服务器端模板注入(SSTI)通过选项渲染中的双模板解析 - 描述:此漏洞影响使用选项字段(如复选框、颜色、多选、单选、标签或切换)的Kirby站点,这些选项的值可能来自查询或API,且不完全可信。 - 影响:攻击者可以通过构造恶意输入来执行任意代码。 - 严重性:高(CVSS评分7.6) - CVE ID:CVE-2026-34587 - 建议:GHSa-3jcw-58rv-c452 2. 页面、文件和用户创建API绕过创建权限检查通过未过滤的蓝图参数 - 描述:此漏洞影响特定角色的用户没有权限创建页面、文件或用户的Kirby站点。 - 影响:攻击者可以通过构造恶意请求来创建页面、文件或用户。 - 严重性:高(CVSS评分7.1) - CVE ID:CVE-2026-41325 - 建议:GHSa-6gqr-mx34-wh8r 3. 页面访问/列表和文件访问/列表权限在面板和REST API中未一致检查 - 描述:此漏洞影响特定角色的用户没有权限访问或列出页面或文件的Kirby站点。 - 影响:攻击者可以通过构造恶意请求来访问或列出页面或文件。 - 严重性:高(CVSS评分7.1) - CVE ID:待分配 - 建议:GHSa-85x2-r8xv-ww8c 4. 站点、用户和角色信息的读取访问未通过权限进行门控 - 描述:此漏洞影响所有Kirby站点,其中潜在攻击者可以访问站点模型和所有用户和角色,包括内容存储在这些模型中。 - 影响:攻击者可以通过构造恶意请求来访问敏感信息。 - 严重性:高(CVSS评分7.1) - CVE ID:待分配 - 建议:GHSa-2h7v-4372-f6x2 5. XML创建工具包中的XML注入 - 描述:此漏洞仅影响使用 数据处理器(如 或 , 或 )方法的站点或插件代码。 - 影响:攻击者可以通过构造恶意输入来执行XML注入。 - 严重性:中等(CVSS评分6.9) - CVE ID:CVE-2026-32870 - 建议:GHSa-9xfj-c55w-93gr 6. 用户头像创建、替换和删除未通过用户更新权限进行门控 - 描述:此漏洞影响特定角色的用户没有权限更新用户信息的Kirby站点。 - 影响:攻击者可以通过构造恶意请求来创建、替换或删除用户头像。 - 严重性:中等(CVSS评分5.3) - CVE ID:待分配 - 建议:GHSa-36sp-697y-8xy2 7. 页面创建API绕过 权限检查通过未过滤的 参数 - 描述:此漏洞影响有权限创建页面但没有权限更改页面状态的Kirby站点。 - 影响:攻击者可以通过构造恶意请求来创建已发布的页面。 - 严重性:中等(CVSS评分5.3) - CVE ID:CVE-2026-40099 - 建议:GHSa-w942-j9r6-hr6r 8. 系统API端点向已认证用户泄露已安装版本和许可证数据 - 描述:此漏洞影响所有Kirby站点,其中潜在攻击者可以访问已安装版本和许可证数据。 - 影响:攻击者可以通过构造恶意请求来获取敏感信息。 - 严重性:中等(CVSS评分5.3) - CVE ID:待分配 - 建议:GHSa-x68m-c7fd-2572 影响范围 SSTI漏洞:影响使用选项字段的Kirby站点。 创建API绕过漏洞:影响特定角色的用户没有权限创建页面、文件或用户的Kirby站点。 访问/列表权限不一致漏洞:影响特定角色的用户没有权限访问或列出页面或文件的Kirby站点。 读取访问未门控漏洞:影响所有Kirby站点。 XML注入漏洞:影响使用 数据处理器方法的站点或插件代码。 用户头像权限未门控漏洞:影响特定角色的用户没有权限更新用户信息的Kirby站点。 页面创建API绕过漏洞:影响有权限创建页面但没有权限更改页面状态的Kirby站点。 系统API端点泄露漏洞:影响所有Kirby站点。 修复方案 SSTI漏洞:确保选项字段的值来自可信来源,避免使用不可信的查询或API值。 创建API绕过漏洞:在创建页面、文件或用户时,确保权限检查正确执行。 访问/列表权限不一致漏洞:在面板和REST API中一致地检查页面和文件的访问/列表权限。 读取访问未门控漏洞:确保站点、用户和角色信息的读取访问通过权限进行门控。 XML注入漏洞:对用户输入进行严格的验证和转义,防止XML注入。 用户头像权限未门控漏洞:在创建、替换或删除用户头像时,确保权限检查正确执行。 页面创建API绕过漏洞:在创建页面时,确保 权限检查正确执行。 系统API端点泄露漏洞:在系统API端点中,确保不泄露已安装版本和许可证数据。 POC代码 页面中未包含具体的POC代码或利用代码。