MEDIUMCVE-2026-5594CVSS 6.3

CVE-2026-5594: 代码注入在 premsql 中

平台

python

组件

premsql

修复版本

0.2.1

0.2.2

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-5594 描述了 premsql 软件中存在的一项代码注入漏洞。该漏洞源于 premsql/agents/baseline/workers/followup.py 文件中 eval 函数的参数处理不当，攻击者可以通过操纵 result 参数来执行恶意代码。该漏洞影响 premsql 版本 0.2.0 到 0.2.1。由于利用代码已公开，建议尽快采取缓解措施。

影响与攻击场景

该代码注入漏洞允许攻击者远程执行任意代码，从而完全控制受影响的系统。攻击者可以利用此漏洞窃取敏感数据，例如数据库凭据、API 密钥和用户数据。此外，攻击者还可以利用此漏洞进行横向移动，攻击网络中的其他系统。由于利用代码已公开，该漏洞的风险很高，可能导致严重的业务中断和数据泄露。攻击者可能利用此漏洞来破坏系统，窃取数据或进行其他恶意活动，类似于其他已知的代码注入漏洞。

利用背景

CVE-2026-5594 的利用代码已公开，表明该漏洞可能已被积极利用。目前尚未将其添加到 CISA KEV 目录，但由于利用代码的可用性，其风险等级应被视为较高。建议密切关注安全社区的动态，并及时采取缓解措施。

哪些人处于风险中翻译中…

Organizations utilizing premsql in production environments, particularly those with limited security controls or those processing sensitive data, are at significant risk. Environments where premsql is exposed to untrusted external input are especially vulnerable. Users relying on premsql for critical business processes should prioritize mitigation efforts.

检测步骤翻译中…

• python / server:

import os
import subprocess

def check_premsql_vulnerability():
    try:
        # Check for the vulnerable file
        if os.path.exists('/path/to/premsql/agents/baseline/workers/followup.py'): # Replace with actual path
            # Attempt to trigger the vulnerability (example - replace with actual exploit)
            # This is a placeholder and needs to be adapted to the specific exploit
            subprocess.run(['python', '/path/to/premsql/agents/baseline/workers/followup.py', '--malicious-input'], check=True)
            print('Potential vulnerability detected!')
        else:
            print('premsql not found.')
    except subprocess.CalledProcessError as e:
        print(f'Error during check: {e}')

check_premsql_vulnerability()

攻击时间线

2026-04-05Disclosure
disclosure
2026-04-05PoC
poc

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.05% (15% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响partial

受影响的软件

组件premsql

供应商premAI-io

影响范围修复版本

0.2.0 – 0.2.00.2.1

0.2.1 – 0.2.10.2.2

弱点分类 (CWE)

CWE-94 CWE-74

时间线

已保留2026-04-05
发布日期2026-04-05
修改日期2026-04-06
EPSS 更新日期2026-04-13

未修复 — 披露已49天

缓解措施和替代方案

由于 premsql 官方尚未发布修复版本，因此建议采取以下缓解措施。首先，限制对 premsql/agents/baseline/workers/followup.py 文件的访问权限，只允许授权用户进行修改。其次，实施输入验证和清理，以防止攻击者操纵 result 参数。如果可能，考虑使用 Web 应用防火墙 (WAF) 或代理服务器来过滤恶意请求。此外，密切监控系统日志，以检测任何异常活动。如果必须继续使用受影响的版本，请考虑使用沙箱环境来隔离 premsql 进程，以限制攻击的影响范围。升级到安全版本是最终的解决方案，请密切关注官方更新。

修复方法

升级到修复了代码注入漏洞的 premsql 的已修复版本。检查源代码以识别并删除任何可能因参数操纵而容易受到攻击的 `eval` 函数实例。实施强大的输入验证以防止代码注入。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2026-5594 — 代码注入在 premsql 中?

CVE-2026-5594 描述了 premsql 软件版本 0.2.0 到 0.2.1 中存在的一项代码注入漏洞，攻击者可以通过操纵 eval 函数来执行恶意代码。

我是否受到 CVE-2026-5594 在 premsql 中的影响?

如果您的系统运行了 premsql 0.2.0 或 0.2.1 版本，则可能受到此漏洞的影响。请立即采取缓解措施。

我如何修复 CVE-2026-5594 在 premsql 中?

由于官方尚未发布修复版本，建议采取缓解措施，例如限制文件访问、实施输入验证和使用 WAF。

CVE-2026-5594 是否正在被积极利用?

利用代码已公开，表明该漏洞可能已被积极利用。请务必采取预防措施。

在哪里可以找到官方 premsql 关于 CVE-2026-5594 的公告?

请查阅 premsql 官方网站或安全公告页面，以获取有关 CVE-2026-5594 的最新信息。