CRITICALCVE-2026-40342CVSS 10

Firebird: Path Traversal + Arbitrary File Write Leads to Remote Code Execution

Q: CVE-2026-40342 是什么 — FirebirdSQL 中的 Remote Code Execution (RCE)？

外部引擎是允许Firebird与其他系统或数据格式交互的组件。当使用特定函数时，它会动态加载。

Q: FirebirdSQL 中的 CVE-2026-40342 是否会影响我？

这是一种攻击技术，允许攻击者访问预期目录之外的文件或目录，使用诸如'..'之类的序列在目录结构中向上导航。

Q: 如何修复 FirebirdSQL 中的 CVE-2026-40342？

您需要CREATE FUNCTION权限才能创建使用外部引擎的函数。

Q: CVE-2026-40342 是否正在被积极利用？

限制CREATE FUNCTION权限并监控系统日志是帮助减轻风险的临时措施。

Q: 在哪里可以找到 FirebirdSQL 关于 CVE-2026-40342 的官方安全通告？

您可以在Firebird发行说明和NVD（国家漏洞数据库）等漏洞数据库中找到更多信息。

平台

linux

组件

firebird

修复版本

3.0.15

4.0.1

5.0.1

AI Confidence: highNVDEPSS 0.1%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-40342 是 FirebirdSQL 数据库管理系统中的一个远程代码执行漏洞。该漏洞源于外部引擎插件加载器在拼接用户提供的引擎名称到文件系统路径时，未能过滤路径分隔符或“..”组件。攻击者可以通过利用此漏洞，在服务器的操作系统账户下执行任意代码，影响范围包括 Firebird 3.0.0–>= 5.0.0, < 5.0.4 版本。该漏洞已在 3.0.14 版本中修复。

影响与攻击场景

Firebird的CVE-2026-40342影响5.0.4、4.0.7及3.0.14之前的版本。它允许具有CREATE FUNCTION权限的经过身份验证的用户利用外部引擎插件加载器中的路径遍历漏洞。攻击者可以操纵引擎名称，从文件系统中的任何位置加载任意共享库。库的初始化代码在加载期间立即执行，可能导致远程代码执行并使数据库服务器受到损害。此漏洞的CVSS评分是10.0，表示一个关键风险。

利用背景

具有CREATE FUNCTION权限的攻击者可以创建一个使用精心设计的名称的外部引擎的函数。此名称将包含诸如'..'之类的序列，以导航到目录结构的上层，并指定指向恶意共享库的路径。当Firebird尝试加载此引擎时，将加载并执行恶意库，从而允许攻击者在数据库服务器上执行任意代码。执行函数需要身份验证，但一旦身份验证成功，影响可能是毁灭性的。

哪些人处于风险中翻译中…

Organizations utilizing FirebirdSQL databases in production environments, particularly those with custom engine plugins or relaxed privilege controls, are at significant risk. Shared hosting environments where multiple users have CREATE FUNCTION privileges are especially vulnerable, as a compromised account could potentially impact the entire server. Legacy FirebirdSQL deployments running older, unsupported versions are also highly susceptible.

检测步骤翻译中…

• linux / server:

journalctl -u firebird -g "engine loading"
ps aux | grep firebird
find / -name 'firebird.conf' -print

• database (mysql, redis, mongodb, postgresql): While this is FirebirdSQL, monitoring for unusual process executions or file access attempts related to the FirebirdSQL user is recommended.

ps aux | grep firebird

攻击时间线

2026-04-17Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.08% (25% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

受影响的软件

组件firebird

供应商FirebirdSQL

影响范围修复版本

< 3.0.14 – < 3.0.143.0.15

>= 4.0.0, < 4.0.7 – >= 4.0.0, < 4.0.74.0.1

>= 5.0.0, < 5.0.4 – >= 5.0.0, < 5.0.45.0.1

弱点分类 (CWE)

CWE-22 CWE-427 CWE-73

时间线

已保留2026-04-10
发布日期2026-04-17
修改日期2026-04-22
EPSS 更新日期2026-04-25

缓解措施和替代方案

建议的解决方案是将Firebird升级到版本5.0.4、4.0.7或3.0.14。这些版本包含一个修复程序，该修复程序验证并清理用户提供的引擎名称，从而防止路径遍历。作为临时措施，将CREATE FUNCTION权限限制为真正需要它们的用户，并仔细审查使用外部引擎的所有函数。实施基于角色的访问控制系统是一种良好的安全实践。监控系统日志中与外部引擎加载相关的可疑活动也可以帮助检测和响应潜在的攻击。

修复方法翻译中…

Actualice Firebird a la versión 5.0.4, 4.0.7 o 3.0.14 para mitigar la vulnerabilidad.  La actualización corrige la falta de validación de los separadores de ruta y componentes '..' en el nombre del motor externo, previniendo la ejecución remota de código.  Asegúrese de aplicar las actualizaciones de seguridad de Firebird regularmente.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-40342 是什么 — FirebirdSQL 中的 Remote Code Execution (RCE)？