Qinglong接口安全机制绕过漏洞CVE-2026-3965

青龙（Qinglong） 是一款开源、轻量、易用定时任务管理与自动化执行平台，面板主打多脚本语言支持、秒级调度、Web 可视化管理。

一、基本情况

Qinglong（青龙）是一个支持 Python3、JavaScript、Shell、TypeScript 定时任务管理平台，资源占用低，适合小服务器/群晖/树莓派。

Qinglong（青龙）广泛用于个人自动化、服务器运维、数据采集以及业务流程自动化，插件丰富，支持自定义脚本、依赖、通知渠道。

栋科技漏洞库关注到 Qinglong 低于 2.20.2 版本中存在的API 接口安全机制绕过漏洞，现已追踪为CVE-2026-3965，CVSS 4.0评分5.3。

二、漏洞分析

CVE-2026-3965是一个远程命令执行漏洞，是由于系统未能严格过滤api接口和用户的传入参数所致，影响 Qinglong 2.20.1 以下版本。

具体来说，该漏洞是青龙面板受影响版本的后端 API 接口加载器 back/loaders/express.ts 在处理 command参 数时存在的安全漏洞。

由于对该参数的校验逻辑不严，攻击者可通过构造特定的请求参数，从而绕过预设的安全保护机制（Protection Mechanism Failure）。

具体来说，在 qinglong-develt/back/loaders/express.ts 文件下，使用正则表达式对api接口进行AJWT验证，但未进行过滤。

这导致大写的api可绕过，导致其他接口未授权，攻击者通过漏洞执行任意命令来获得服务器权限，可能导致对内联网的进一步攻击。

然后，在qinglong develop/back/api/system.ts文件下的/命令运行路径中，系统直接将用户传递的参数拼接到promiseExec方法：

promiseExec方法不过滤传入的命令参数，直接使用promiseify（exec）执行命令：

在这个过程中，没有过滤导致了命令执行的漏洞。

三、POC概念验证

POC代码如下：

管理员已设置登录后刷新可查看

.

管理员已设置登录后刷新可查看

四、影响范围

Qinglong <= 2.20.1

五、修复建议

Qinglong >= 2.20.1

六、参考链接

管理员已设置登录后刷新可查看