rdin777/vessel-rce-research
GitHub: rdin777/vessel-rce-research
一个涵盖 DeFi 协议漏洞研究与 Vessel 构建工具 RCE 漏洞分析的安全研究仓库,提供技术原理分析与 PoC。
Stars: 0 | Forks: 0
# vessel-rce-research
# 研究:vessel/builder.clj 中的严重代码注入 (RCE)
## 概述
这项研究强调了在对 [Vessel](https://github.com/nubank/vessel) 项目进行静态代码分析期间发现的一个严重 (P1) 服务端注入漏洞。该缺陷存在于镜像构建逻辑中,在代码执行期间对外部参数处理不当。
## 技术分析
该漏洞位于 `src/vessel/builder.clj` 的第 64 行。应用程序对源自构建配置的数据使用了动态执行或 shell 执行,且没有进行充分的清理。
### 根本原因
- **组件**:`vessel.builder`
- **漏洞类型**:服务端模板注入 (SSTI) / 代码注入
- **来源**:不受信任的构建元数据
## 概念验证 (假设)
通过精心构造恶意的构建配置,攻击者可以脱离预期的执行上下文:
```
;; Malicious input example
"(system-exit 0)" ;; Or more complex payloads to execute shell commands
```
标签:Clojure, DeFi, Web3安全, 安全专业人员, 智能合约审计, 漏洞 PoC