【高危】契约锁电子签章系统 pdfverifier 远程代码执行漏洞
漏洞描述
契约锁是上海亘岩网络科技有限公司推出的一个电子签章及印章管控平台。
受影响版本中,pdfverifier 接口在处理 OFD 文件(实质为 ZIP 压缩格式)时,未对压缩包内的文件名进行路径合法性校验。攻击者可构造包含 ../ 的恶意条目,在解压过程中将文件写入服务器任意路径,从而实现写入 WebShell,导致远程代码执行。
2025 年 5 月 6 日发布的 1.3.2 补丁中引入了路径校验机制,对压缩包中的文件条目进行检查,一旦发现存在 ../ 路径穿越符号,则抛出异常并丢弃该文件。此外,后续补丁进一步增强了该机制的稳定性与安全性。
| MPS编号 | MPS-ztc1-0hna |
|---|---|
| CVE编号 | – |
| 处置建议 | 建议修复 |
| 发现时间 | 2025-07-11 |
| 利用成本 | 低 |
| 利用可能性 | 极高 |
| 是否有POC | 是 |
影响范围
| 影响组件 | 受影响的版本 | 最小修复版本 |
|---|---|---|
| 契约锁电子签章系统 | [4.0.0, 4.3.7] | 暂无 |
| 契约锁电子签章系统 | [4.3.8, 5.3.0] | 暂无 |
参考链接
https://www.oscs1024.com/hd/MPS-ztc1-0hna
https://www.qiyuesuo.com/more/security/servicepack
排查方式
手动排查
检查系统版本:确认契约锁电子签章系统版本是否在[4.0.0,4.3.7]或[4.3.8,5.3.0]范围内。
检查补丁版本:查看是否安装2025年5月6日及之后发布的1.3.2及以上安全补丁,确认pdfverifier接口已添加路径校验。
一键自动排查全公司此类风险
墨菲安全为您免费提供一键排查全公司开源组件漏洞&投毒风险服务,可一键接入扫描全公司的代码仓库、容器镜像仓库、主机、制品仓库等。
试用地址:https://www.murphysec.com/apply?code=93XQ
提交漏洞情报:https://www.murphysec.com/bounty
处置方式
应急缓解方案
- 立即限制pdfverifier接口的访问权限,仅允许可信IP或内部系统调用
- 配置Web应用防火墙(WAF)规则,拦截包含../路径穿越特征的请求
- 临时禁用OFD文件处理功能,直至完成根本修复
根本修复方案
- 升级契约锁电子签章系统至2025年5月6日或之后发布的安全补丁版本(1.3.2及以上)
- 访问官方安全补丁页面获取并安装最新修复程序:https://www.qiyuesuo.com/more/security/servicepack
- 安装补丁后重启应用服务,确保修复生效
- 对服务器进行全面安全扫描,确认是否已存在恶意文件
