【高危】契约锁电子签章系统 pdfverifier 远程代码执行漏洞
漏洞描述
契约锁是上海亘岩网络科技有限公司推出的一个电子签章及印章管控平台。
受影响版本中,pdfverifier 接口在处理 OFD 文件(实质为 ZIP 压缩格式)时,未对压缩包内的文件名进行路径合法性校验。攻击者可构造包含 ../ 的恶意条目,在解压过程中将文件写入服务器任意路径,从而实现写入 WebShell,导致远程代码执行。
2025 年 5 月 6 日发布的 1.3.2 补丁中引入了路径校验机制,对压缩包中的文件条目进行检查,一旦发现存在 ../ 路径穿越符号,则抛出异常并丢弃该文件。此外,后续补丁进一步增强了该机制的稳定性与安全性。
| MPS编号 | MPS-ztc1-0hna |
|---|---|
| CVE编号 | – |
| 处置建议 | 建议修复 |
| 发现时间 | 2025-07-11 |
| 利用成本 | 低 |
| 利用可能性 | 极高 |
| 是否有POC | 是 |
影响范围
| 影响组件 | 受影响的版本 | 最小修复版本 |
|---|---|---|
| 契约锁电子签章系统 | [4.0.0, 4.3.7] | 暂无 |
| 契约锁电子签章系统 | [4.3.8, 5.3.0] | 暂无 |
参考链接
https://www.oscs1024.com/hd/MPS-ztc1-0hna
https://www.qiyuesuo.com/more/security/servicepack
排查方式
手动排查
检查系统版本:确认契约锁电子签章系统版本是否在[4.0.0,4.3.7]或[4.3.8,5.3.0]范围内;检查补丁状态:查看是否安装2025年5月6日及之后发布的1.3.2及以上安全补丁,未安装则存在风险。
一键自动排查全公司此类风险
墨菲安全为您免费提供一键排查全公司开源组件漏洞&投毒风险服务,可一键接入扫描全公司的代码仓库、容器镜像仓库、主机、制品仓库等。
试用地址:https://www.murphysec.com/apply?code=93XQ
提交漏洞情报:https://www.murphysec.com/bounty
处置方式
应急缓解方案
- 临时禁用pdfverifier接口的OFD文件处理功能
- 在应用服务器前部署WAF,配置规则拦截包含”../”路径穿越符号的请求
- 限制pdfverifier接口的访问来源,仅允许可信IP地址访问
- 对上传的OFD文件进行前置过滤,拒绝包含压缩包的文件上传
根本修复方案
- 立即升级至契约锁电子签章系统1.3.2及以上安全补丁版本
- 升级完成后重启应用服务使补丁生效
- 检查并应用官方发布的所有后续安全增强补丁
- 升级完成后对系统进行全面安全扫描,确认漏洞已修复
- 定期关注官方安全公告,及时获取并应用最新安全更新
![腾讯QQ Windows版客户端1-click远程代码执行风险 (MPS-0z86-njh3) [有POC]](https://zhi.oscs1024.com/wp-content/themes/justnews/themer/assets/images/lazy.png)