alperenkesk/CVE-2026-11561
GitHub: alperenkesk/CVE-2026-11561
该模板通过解析 Apinizer 管理面板前端 JS bundle 中的版本信息,检测是否存在可导致 RCE 的 CVE-2026-11561 漏洞。
Stars: 0 | Forks: 0
# CVE-2026-11561 — Apinizer SSTI / RCE 版本检测 (基础设施)
用于检测低于 `2026.04.6` 的 Apinizer 版本的 Nuclei 模板,这些版本存在 CVE-2026-11561 漏洞(可导致远程代码执行的服务器端模板注入,CVSS 9.8)。
## 用法
```
echo | nuclei -t apinizer-version-check.yaml
```
## 工作原理
1. 获取管理面板(内部/基础设施 UI)的主页,并提取主要的 JavaScript 文件路径(例如 `main.a4f86d2754091e79.js`)。
2. 获取该 JS 文件,并将 `VERSION` 字符串与易受攻击的版本特征进行匹配。
## 漏洞说明
CVE-2026-11561 影响低于 `2026.04.6` 的 Apinizer 版本。
## 注意事项
Apinizer 管理面板是一个通常部署在内部网络且不对外公开的内部/基础设施组件。版本信息是从管理 UI 的 JavaScript bundle 中提取的。此模板针对的是管理面,而不是 API 网关。
标签:CISA项目, Google, Nuclei, RCE, SSTI, 无服务器架构, 版本识别