漏洞概述 CVE-2026-48687: FastNetMon的Juniper插件日志函数中的OS命令注入 漏洞描述:FastNetMon的Juniper插件( )中的 函数存在OS命令注入漏洞。该函数接受一个消息字符串,并使用 命令将其写入临时日志文件。攻击者可以通过构造包含shell元字符的 参数,执行任意命令。 CVSS评分:8.1(高危) CWE:CWE-78(OS命令注入) 受影响版本:FastNetMon Community Edition <= 1.2.9 漏洞组件: ,函数 ,第115-119行 攻击向量:间接远程(通过攻击通知管道) 发现者:Lorikeet Security 影响范围 受影响组件:FastNetMon Community Edition <= 1.2.9 影响路径:攻击者可以通过构造包含shell元字符的 参数,执行任意命令。 潜在影响:攻击者可以利用此漏洞执行任意命令,可能导致系统被完全控制。 修复方案 正确的修复方法 1. 使用PHP的文件API替代 : 2. 使用 转义输入: 补偿控制 不使用Juniper插件:如果不需要Juniper插件,可以禁用它。 审计IP规范化路径:确保IP地址在传递到脚本之前被正确规范化。 以低权限用户运行脚本:减少脚本执行时的权限。 限制FastNetMon主机的shell访问:防止未授权用户或进程直接调用通知脚本。 披露时间线 2026-04-25:漏洞在Lorikeet Security对FastNetMon Community Edition 1.2.9的源代码审计中被发现。 2026-04-25:向MITRE请求CVE ID。 2026-04-25:通知FastNetMon LTD。 2026-05-22:CVE-2026-48687由MITRE分配。 TBD:厂商响应。 TBD:修复发布。 2026-05-23:Lorikeet Security发布负责任的披露报告。 利用代码示例 总结 FastNetMon的Juniper插件中的 函数存在OS命令注入漏洞,攻击者可以通过构造包含shell元字符的 参数执行任意命令。建议尽快应用上述修复方案,并采取补偿控制措施以减少风险。