ExDev994/CVE-2026-7275-moodle

GitHub: ExDev994/CVE-2026-7275-moodle

针对 Moodle Google Drive 仓库插件路径遍历漏洞(CVE-2026-7275)提供 PoC 脚本、漏洞分析与补丁说明的安全研究项目。

Stars: 0 | Forks: 0

# CVE-2026-7275-moodle 针对 **CVE-2026-7275** 的 PoC 与文档:Moodle Google Drive Repository (`repository_googledocs`) — **Path Traversal / Arbitrary File Write**,可能在未打补丁的 Moodle 版本中导致 **RCE**。 ## 元数据 | 字段 | 值 | |-------|-------| | **CVE** | [CVE-2026-7275](https://nvd.nist.gov/vuln/detail/CVE-2026-7275) | | **安全公告** | [MSA-26-0006](https://moodle.org/security/) | | **追踪号** | MDL-88423 | | **组件** | `repository_googledocs` | | **CWE** | CWE-22 (Path Traversal) | | **严重程度** | Critical (CVSS ~9.1) | | **受影响版本** | Moodle 5.1.0–5.1.3, 5.0.0–5.0.6, 4.5.0–4.5.10 | | **修复版本** | 5.1.4, 5.0.7, 4.5.11 | ## 摘要 Moodle 中的 Google Drive 插件使用 **文件名** (`$originalfile->name`) 元数据从 Google API 下载文件。在打补丁之前,该名称被传递给 `prepare_file()` 且 **未经过滤**,因此像 `../../../../public/shell.php` 这样的 payload 可以将文件写入 temp 目录之外 → 如果 webroot 执行 PHP,则存在潜在的 RCE。 **无需知道绝对路径** — 只需从随机 temp 文件夹进行相对路径遍历(重复使用 `../`)即可。 ## 仓库结构 ``` ├── README.md ← ringkasan (file ini) ├── CONTRIBUTORS.md ← 0xNuts + Composer ├── EXPLOIT.md ← attack chain, payload, prerequisites ├── PATCH.md ← analisis patch & mitigasi └── poc/ └── demo_path_traversal.py ← demo lokal pre-patch vs post-patch ``` ## 快速开始(本地 PoC) ``` python poc/demo_path_traversal.py ``` 输出将显示 **逃逸**(补丁前)与 **受限**(补丁后)的路径。 ## 漏洞利用前提(易受攻击版本) | 条件 | 详情 | |--------|--------| | Moodle 账号 | 已认证的用户 | | Capability | `repository/googledocs:view` | | OAuth | Google Drive 已链接至 Moodle 用户 | | 插件 | `repository_googledocs` 已启用 | | 版本 | **未打补丁** (< 5.1.4 / < 5.0.7 / < 4.5.11) | ## 补丁(简述) ``` // public/repository/lib.php — prepare_file() return sprintf('%s/%s', make_request_directory(), clean_param($filename, PARAM_FILE)); ``` 完整详情:[PATCH.md](./PATCH.md) ## 参考 - [Moodle Security — MSA-26-0006](https://moodle.org/security/) - [CVE-2026-7275 (NVD)](https://nvd.nist.gov/vuln/detail/CVE-2026-7275) ``` /* * CVE-2026-7275 — break to understand, patch to defend. * Contributors: 0xNuts (@ExDev994) + Composer (Cursor AI) */ ```
标签:CISA项目, Moodle, PoC, Python, 安全漏洞, 无后门, 暴力破解, 路径遍历, 逆向工具