【高危】契约锁电子签章系统 pdfverifier 远程代码执行漏洞
漏洞描述
契约锁是上海亘岩网络科技有限公司推出的一个电子签章及印章管控平台。
受影响版本中,pdfverifier 接口在处理 OFD 文件(实质为 ZIP 压缩格式)时,未对压缩包内的文件名进行路径合法性校验。攻击者可构造包含 ../ 的恶意条目,在解压过程中将文件写入服务器任意路径,从而实现写入 WebShell,导致远程代码执行。
2025 年 5 月 6 日发布的 1.3.2 补丁中引入了路径校验机制,对压缩包中的文件条目进行检查,一旦发现存在 ../ 路径穿越符号,则抛出异常并丢弃该文件。此外,后续补丁进一步增强了该机制的稳定性与安全性。
| MPS编号 | MPS-ztc1-0hna |
|---|---|
| CVE编号 | – |
| 处置建议 | 建议修复 |
| 发现时间 | 2025-07-11 |
| 利用成本 | 低 |
| 利用可能性 | 极高 |
| 是否有POC | 是 |
影响范围
| 影响组件 | 受影响的版本 | 最小修复版本 |
|---|---|---|
| 契约锁电子签章系统 | [4.0.0, 4.3.7] | 暂无 |
| 契约锁电子签章系统 | [4.3.8, 5.3.0] | 暂无 |
参考链接
https://www.oscs1024.com/hd/MPS-ztc1-0hna
https://www.qiyuesuo.com/more/security/servicepack
排查方式
手动排查
检查系统版本:确认契约锁电子签章系统版本是否在[4.0.0,4.3.7]或[4.3.8,5.3.0]范围内。
检查补丁状态:查看是否安装2025年5月6日及之后发布的1.3.2及以上安全补丁。
一键自动排查全公司此类风险
墨菲安全为您免费提供一键排查全公司开源组件漏洞&投毒风险服务,可一键接入扫描全公司的代码仓库、容器镜像仓库、主机、制品仓库等。
试用地址:https://www.murphysec.com/apply?code=93XQ
提交漏洞情报:https://www.murphysec.com/bounty
处置方式
应急缓解方案
- 立即限制pdfverifier接口的访问权限,仅允许可信IP或内部服务调用
- 临时禁用OFD文件处理功能,在系统后台关闭相关选项
- 在前端业务层增加对上传文件类型的严格校验,仅允许必要格式文件上传
- 部署Web应用防火墙(WAF),配置规则拦截包含../路径穿越特征的请求
- 对服务器文件系统权限进行最小化配置,限制Web服务进程的写入权限范围
根本修复方案
- 升级契约锁电子签章系统至官方发布的1.3.2或更高版本补丁
- 确保安装官方发布的所有后续安全更新,增强路径校验机制
- 实施文件上传安全策略,包括文件类型验证、文件内容扫描和安全的文件存储路径配置
- 定期进行安全漏洞扫描和渗透测试,验证修复效果
- 建立安全补丁管理流程,定期检查并应用官方发布的安全更新
