Tableau Server高危漏洞允许攻击者上传任意恶意文件
Tableau Server 存在一个严重安全漏洞,可能允许攻击者上传并执行恶意文件,最终导致系统完全沦陷。该漏洞编号为 CVE-2025-26496,CVSS 评分为 9.6 分,影响 Windows 和 Linux 平台上的多个 Tableau Server 和 Tableau Desktop 版本。
**关键要点**
1. Tableau Server 存在类型混淆漏洞,允许恶意文件上传和代码执行
2. 五个漏洞组合可实现文件上传绕过和路径遍历攻击
3. 建议立即升级所有 Tableau Server 版本
Tableau Server 文件上传漏洞
Salesforce 安全团队在主动安全评估中发现五个独立漏洞,相关修复已包含在 2025 年 7 月 22 日的维护更新中。
最严重的漏洞 CVE-2025-26496 涉及文件上传模块中的"资源类型混淆访问"问题,可导致本地代码包含攻击。该漏洞影响 2025.1.4 之前、2024.2.13 之前以及 2023.3.20 之前的 Tableau Server 版本。当应用程序在文件处理过程中错误处理数据类型时,就会触发此类混淆漏洞,攻击者可能借此绕过安全控制措施,在目标系统上执行任意代码。
其他高危漏洞包括 CVE-2025-26497(CVSS 7.7)和 CVE-2025-26498(CVSS 7.7),分别影响 Flow Editor 和 establish-connection-no-undo 模块,均涉及"危险类型文件无限制上传"问题。这些漏洞使攻击者能够实施绝对路径遍历攻击,将文件写入服务器文件系统的任意位置。
路径遍历漏洞
两个路径遍历漏洞 CVE-2025-52450 和 CVE-2025-52451(CVSS 评分均为 8.5)影响 tabdoc API 的 create-data-source-from-file-upload 模块。CVE-2025-52450 属于"路径名限制不当导致目录受限"漏洞,而 CVE-2025-52451 涉及"输入验证不充分"问题。
攻击者可利用这些漏洞,通过恶意负载实施目录遍历攻击,访问预期上传目录之外的敏感系统文件。输入验证缺陷使攻击者能够通过双重编码(%252e%252e%252f)或 Unicode 规范化攻击等技术绕过路径清理机制。受影响模块在处理用户提供的文件路径时缺乏充分验证,可能导致攻击者覆盖关键系统文件、访问配置数据或植入 WebShell 维持持久访问。在企业环境中,这些漏洞可能助长横向移动和权限提升攻击。
| CVE 编号 | 漏洞类型 | CVSS 3.1 评分 | 严重等级 |
|---|---|---|---|
| CVE-2025-26496 | 资源类型混淆访问 | 9.6 | 严重 |
| CVE-2025-26497 | 危险类型文件无限制上传 | 7.7 | 高危 |
| CVE-2025-26498 | 危险类型文件无限制上传 | 7.7 | 高危 |
| CVE-2025-52450 | 路径名限制不当导致目录受限 | 8.5 | 高危 |
| CVE-2025-52451 | 输入验证不充分 | 8.5 | 高危 |
需立即安装补丁
运行受影响 Tableau Server 版本的组织必须立即升级至最新维护版本。此次漏洞披露遵循负责任披露原则,Salesforce 在公开披露前已提供补丁。
鉴于漏洞的严重 CVSS 评分和远程代码执行风险,系统管理员应优先打补丁。文件上传和路径遍历漏洞的组合形成了危险的攻击向量,可能导致服务器完全沦陷、数据外泄以及勒索软件等恶意负载的部署。
安全团队还应审查访问日志中可疑的文件上传活动,配置 Web 应用防火墙(WAF)规则检测路径遍历尝试,并在打补丁后执行安全评估,确保修复前系统未被入侵。