Kirby CMS Vulnerability Advisory: SSTI, Privilege Escalation, XML Injection (CVE-2026-34587)

漏洞概述 1. 服务器端模板注入（SSTI）通过选项渲染中的双模板解析 - 描述：此漏洞影响使用选项字段（如复选框、颜色、多选、单选、标签或切换）的Kirby站点，这些选项的值可能来自查询或API，且不完全可信。 - 影响：攻击者可以通过构造恶意输入来执行任意代码。 - 严重性：高（CVSS评分7.6） - CVE ID：CVE-2026-34587 - 建议：GHSa-3jcw-58rv-c452 2. 页面、文件和用户创建API绕过创建权限检查通过未过滤的蓝图参数 - 描述：此漏洞影响特定角色的用户没有权限创建页面、文件或用户的Kirby站点。 - 影响：攻击者可以通过构造恶意请求来创建页面、文件或用户。 - 严重性：高（CVSS评分7.1） - CVE ID：CVE-2026-41325 - 建议：GHSa-6gqr-mx34-wh8r 3. 页面访问/列表和文件访问/列表权限在面板和REST API中未一致检查 - 描述：此漏洞影响特定角色的用户没有权限访问或列出页面或文件的Kirby站点。 - 影响：攻击者可以通过构造恶意请求来访问或列出页面或文件。 - 严重性：高（CVSS评分7.1） - CVE ID：待分配 - 建议：GHSa-85x2-r8xv-ww8c 4. 站点、用户和角色信息的读取访问未通过权限进行门控 - 描述：此漏洞影响所有Kirby站点，其中潜在攻击者可以访问站点模型和所有用户和角色，包括内容存储在这些模型中。 - 影响：攻击者可以通过构造恶意请求来访问敏感信息。 - 严重性：高（CVSS评分7.1） - CVE ID：待分配 - 建议：GHSa-2h7v-4372-f6x2 5. XML创建工具包中的XML注入 - 描述：此漏洞仅影响使用 数据处理器（如 或 , 或 ）方法的站点或插件代码。 - 影响：攻击者可以通过构造恶意输入来执行XML注入。 - 严重性：中等（CVSS评分6.9） - CVE ID：CVE-2026-32870 - 建议：GHSa-9xfj-c55w-93gr 6. 用户头像创建、替换和删除未通过用户更新权限进行门控 - 描述：此漏洞影响特定角色的用户没有权限更新用户信息的Kirby站点。 - 影响：攻击者可以通过构造恶意请求来创建、替换或删除用户头像。 - 严重性：中等（CVSS评分5.3） - CVE ID：待分配 - 建议：GHSa-36sp-697y-8xy2 7. 页面创建API绕过 权限检查通过未过滤的 参数 - 描述：此漏洞影响有权限创建页面但没有权限更改页面状态的Kirby站点。 - 影响：攻击者可以通过构造恶意请求来创建已发布的页面。 - 严重性：中等（CVSS评分5.3） - CVE ID：CVE-2026-40099 - 建议：GHSa-w942-j9r6-hr6r 8. 系统API端点向已认证用户泄露已安装版本和许可证数据 - 描述：此漏洞影响所有Kirby站点，其中潜在攻击者可以访问已安装版本和许可证数据。 - 影响：攻击者可以通过构造恶意请求来获取敏感信息。 - 严重性：中等（CVSS评分5.3） - CVE ID：待分配 - 建议：GHSa-x68m-c7fd-2572 影响范围 SSTI漏洞：影响使用选项字段的Kirby站点。 创建API绕过漏洞：影响特定角色的用户没有权限创建页面、文件或用户的Kirby站点。 访问/列表权限不一致漏洞：影响特定角色的用户没有权限访问或列出页面或文件的Kirby站点。 读取访问未门控漏洞：影响所有Kirby站点。 XML注入漏洞：影响使用 数据处理器方法的站点或插件代码。 用户头像权限未门控漏洞：影响特定角色的用户没有权限更新用户信息的Kirby站点。 页面创建API绕过漏洞：影响有权限创建页面但没有权限更改页面状态的Kirby站点。 系统API端点泄露漏洞：影响所有Kirby站点。 修复方案 SSTI漏洞：确保选项字段的值来自可信来源，避免使用不可信的查询或API值。 创建API绕过漏洞：在创建页面、文件或用户时，确保权限检查正确执行。 访问/列表权限不一致漏洞：在面板和REST API中一致地检查页面和文件的访问/列表权限。 读取访问未门控漏洞：确保站点、用户和角色信息的读取访问通过权限进行门控。 XML注入漏洞：对用户输入进行严格的验证和转义，防止XML注入。 用户头像权限未门控漏洞：在创建、替换或删除用户头像时，确保权限检查正确执行。 页面创建API绕过漏洞：在创建页面时，确保 权限检查正确执行。 系统API端点泄露漏洞：在系统API端点中，确保不泄露已安装版本和许可证数据。 POC代码 页面中未包含具体的POC代码或利用代码。

目標達成すべての支援者に感謝 — 100%達成しました！

Kirby CMS Vulnerability Advisory: SSTI, Privilege Escalation, XML Injection (CVE-2026-34587)

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

Kirby CMS Vulnerability Advisory: SSTI, Privilege Escalation, XML Injection (CVE-2026-34587)

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！