Corteza SQL 注入漏洞 CVE-2026-6093 允许攻击者转储数据库

执行摘要

Corteza，一个开源的低代码平台，在其Microsoft SQL Server（MSSQL）后端存在一个SQL注入漏洞，允许未经身份验证的攻击者提取任意数据库内容。这个漏洞被跟踪为CVE-2026-6093，存在于平台通过元字段过滤Compose记录的方式中。根据Fluid Attacks在其咨询门户上发布的披露，该漏洞影响Corteza版本2024.9.8。截至发布时，尚未分配CVSS分数，但由于该漏洞可以未经身份验证远程利用，对于任何使用MSSQL作为后端数据库的部署来说，它属于严重风险领域。

技术分析

Corteza是一个用Go编写的低代码应用开发平台，允许组织通过Web界面构建自定义业务应用。它支持多种数据库后端，包括PostgreSQL、MySQL和Microsoft SQL Server。Fluid Attacks披露的漏洞特别针对配置有MSSQL的安装。

当平台处理针对meta字段的查询时，SQL注入发生在Compose记录过滤功能中。咨询声明该漏洞存在于“通过元字段过滤Compose记录”的MSSQL后端。这表明应用程序未能正确清理或参数化传递给基于元数据属性过滤记录的SQL查询的用户输入。

由于漏洞可以通过Compose记录过滤端点访问，攻击者不需要身份验证即可触发它。远程未经身份验证的攻击者可以制作包含恶意SQL语句的HTTP请求，这些语句在元字段过滤参数中。然后MSSQL后端执行这些注入的语句，可能允许攻击者枚举数据库表，提取用户凭证，访问应用数据，或转向连接到同一数据库服务器的其他系统。

咨询没有指定注入是基于时间的还是基于错误的，也没有详细说明确切的HTTP端点或参数结构。然而，低代码平台中的SQL注入特别危险，因为这些系统通常在同一个数据库中存储敏感的业务数据、用户账户和集成凭证。

缓解措施与建议

运行版本2024.9.8且后端为MSSQL的Corteza管理员应立即限制对Corteza Web界面的网络访问，直到发布修补版本。如果平台不能离线，部署一个带有规则的Web应用防火墙（WAF），以阻止查询参数中的SQL注入模式，特别是那些针对Compose记录过滤端点的模式。

组织还应该审计数据库日志，查找来自Corteza应用服务账户的不寻常查询——寻找附加到元字段过滤查询的UNION、SELECT、INSERT或EXEC语句。鉴于目前尚未发布补丁，防御者应考虑临时将后端数据库迁移到PostgreSQL或MySQL（如果可行），因为咨询表明漏洞特定于MSSQL后端。

监控Fluid Attacks的咨询页面和Corteza GitHub存储库以获取补丁公告。在有可用修复之前，最有效的缓解措施是将Corteza实例与不受信任的网络隔离。