Listen to this Post
漏洞技术详解
CVE-2026-45068 是 Symfony 框架 Mailer 组件中 `SendmailTransport` 的一个参数注入漏洞。该漏洞源于 Symfony 在调用本地 `sendmail` 程序发送邮件时,对用户可控的收件人邮件地址过滤不严。
`SendmailTransport` 支持两种模式:-bs(默认,通过标准输入使用 SMTP 协议)和 `-t` 模式。在 `-t` 模式下,Symfony 会从邮件正文的头部读取收件人,并将这些地址直接作为命令行参数追加到 `sendmail` 命令后面。
问题的根源在于,sendmail 命令使用 `-` 字符作为命令行选项的前缀(例如 `-f` 用于设置发件人)。而 Symfony 在拼接命令时,没有使用 `–` 结束选项分隔符。-- 是一个标准约定,用于告诉命令“之后的参数不再是选项,而是普通参数”。
因此,如果一个收件人地址以 `-` 开头(例如 `-OQueueDirectory=/tmp/`),`sendmail` 会将其解析为一个命令行选项,而不是邮件地址。攻击者若能控制邮件收件人字段(如通过网站的联系表单、注册功能等),就可以注入任意 `sendmail` 选项。
`sendmail` 的某些选项功能强大,例如 `-O` 可以设置配置参数,-X 可以指定日志文件。攻击者可利用这些选项写入任意文件、覆盖现有文件,甚至在某些配置下执行任意系统命令。该漏洞影响 Symfony 5.4.52、6.4.40、7.4.12 和 8.0.12 之前的所有版本。
DailyCVE Form
Platform: Symfony Mailer
Version: <5.4.52, <6.4.40, <7.4.12, <8.0.12
Vulnerability: Argument Injection
Severity: Critical (CVSS 4.0: 8.7)
date: July 14, 2026
Prediction: July 2026 (Patches Available)
What Undercode Say
Analytics & Verification
漏洞成因清晰,在于未对命令行参数进行无害化处理。攻击向量为网络,且无需任何权限。EPSS 评分为 0.06%,表明当前利用可能性较低。
以下命令可用于检查系统是否受此漏洞影响:
检查 Symfony Mailer 组件版本 composer show symfony/mailer | grep versions 检查 sendmail 是否支持 -t 模式 sendmail -t -v < /dev/null
Exploit
攻击者只需在可控的邮件地址字段中输入以 `-` 开头的字符串即可触发漏洞。例如,在一个易受攻击的联系表单中,将收件人地址设置为:
-OQueueDirectory=/tmp/ -X/var/www/html/shell.php
当 Symfony 调用 `sendmail -t -OQueueDirectory=/tmp/ -X/var/www/html/shell.php …` 时,sendmail 会执行这些选项,可能写入恶意文件。
Protection
1. 立即升级:将 `symfony/mailer` 组件升级到已修复版本:5.4.52、6.4.40、7.4.12 或 8.0.12。
- 临时缓解:如果无法立即升级,可禁用 `sendmail` 的 `-t` 模式,强制使用 `-bs` (SMTP) 模式。这可以通过修改 `MAILER_DSN` 环境变量实现,例如使用 `smtp://localhost` 或
native://default。
3. 输入验证:在应用层对所有用户提供的邮件地址进行严格验证,拒绝任何以 `-` 开头的地址。
Impact
成功利用此漏洞,未经认证的远程攻击者可以:
写入或覆盖任意文件,例如 Web 目录下的恶意 PHP 文件。
读取敏感文件,如配置文件、源代码或日志。
在特定环境下执行任意系统命令,从而完全控制 Web 服务器。
破坏邮件发送功能,导致业务中断。
此漏洞可能导致完整的系统失陷,风险极高。
🎯Let’s Practice Exploiting & Learn Patching For Free:
🎓 Live Courses & Certifications:
Join Undercode Academy for Verified Certifications
🚀 Request a Custom Project:
Secure, high-velocity infrastructure and disruptive technological engineering. Contact our engineering team for high-tier development and proprietary systems:
[email protected]
💎 Smart Architecture | 🛡️ Secure by Design | ⭐ Trusted by Thousands
Sources:
Reported By: nvd.nist.gov
Extra Source Hub:
Undercode

