CVE-2026-40342— Firebird 安全漏洞

CVSS 10.0 · Critical EPSS 0.15% · P35 更新于 2026-04-22

可能的 ATT&CK 技术 3AI

T1546 · Event Triggered Execution T1059 · Command and Scripting Interpreter T1203 · Exploitation for Client Execution

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2026-40342 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Firebird: Path Traversal + Arbitrary File Write Leads to Remote Code Execution

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Firebird is an open-source relational database management system. In versions prior to 5.0.4, 4.0.7 and 3.0.14, the external engine plugin loader concatenates a user-supplied engine name into a filesystem path without filtering path separators or .. components. An authenticated user with CREATE FUNCTION privileges can use a crafted ENGINE name to load an arbitrary shared library from anywhere on the filesystem via path traversal. The library's initialization code executes immediately during loading, before Firebird validates the module, achieving code execution as the server's OS account. This issue has been fixed in versions 5.0.4, 4.0.7 and 3.0.14.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

对路径名的限制不恰当(路径遍历)

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Firebird 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Firebird是Firebird基金会的一套开源跨平台的提供多个ANSI SQL-92功能的关系型数据库管理系统。 Firebird 5.0.4之前版本、4.0.7之前版本和3.0.14之前版本存在安全漏洞，该漏洞源于外部引擎插件加载器将用户提供的引擎名称拼接到文件系统路径时未过滤路径分隔符或..组件，可能导致经过身份验证的用户通过路径遍历从文件系统任意位置加载共享库并执行代码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析：根本原因、利用方式、修复建议、紧迫性。摘要免费，完整版需登录。

查看摘要完整分析（登录）

受影响产品

厂商	产品	影响版本	CPE	订阅
FirebirdSQL	firebird	< 3.0.14	-

二、漏洞 CVE-2026-40342 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-40342 的情报信息

请登录查看更多情报信息。

CVE-2026-40342 厂商安全公告 (1)

🔗 Path traversal when declaring external routine · Advisory · FirebirdSQL/firebird · GitHub 查看完整文章 x_refsource_CONFIRM

CVE-2026-40342 厂商页面 (1)

🔗 Release Firebird 4.0.7 · FirebirdSQL/firebird · GitHub 查看完整文章 x_refsource_MISC

https://nvd.nist.gov/vuln/detail/CVE-2026-40342

同批安全公告 · FirebirdSQL · 2026-04-17 · 共 9 条

CVE-2026-27890	8.2 HIGH	Firebird 安全漏洞
CVE-2026-28224	8.2 HIGH	Firebird 安全漏洞
CVE-2025-65104	7.9 HIGH	Firebird 安全漏洞
CVE-2026-35215	7.5 HIGH	Firebird 安全漏洞
CVE-2026-34232	7.5 HIGH	Firebird 安全漏洞
CVE-2026-28212	7.5 HIGH	Firebird 安全漏洞
CVE-2026-33337	7.5 HIGH	Firebird 安全漏洞
CVE-2026-28214		Firebird 安全漏洞

IV. Related Vulnerabilities

Same product: firebird

Same vendor: FirebirdSQL

Same weakness: CWE-22

V. Comments for CVE-2026-40342

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-40342— Firebird 安全漏洞

可能的 ATT&CK 技术 3AI

一、漏洞 CVE-2026-40342 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

神龙十问 — AI 深度分析

受影响产品

二、漏洞 CVE-2026-40342 的公开POC

三、漏洞 CVE-2026-40342 的情报信息

CVE-2026-40342 厂商安全公告 (1)

CVE-2026-40342 厂商页面 (1)

同批安全公告 · FirebirdSQL · 2026-04-17 · 共 9 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-40342

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-40342— Firebird 安全漏洞

可能的 ATT&CK 技术 3AI

一、 漏洞 CVE-2026-40342 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

神龙十问 — AI 深度分析

受影响产品

二、漏洞 CVE-2026-40342 的公开POC

三、漏洞 CVE-2026-40342 的情报信息

CVE-2026-40342 厂商安全公告 (1)

CVE-2026-40342 厂商页面 (1)

同批安全公告 · FirebirdSQL · 2026-04-17 · 共 9 条

IV. Related Vulnerabilities

V. Comments for CVE-2026-40342

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-40342 基础信息