🔴 严重 | CVE-2026-56765 — Vikunja before 2.2.1 contains an authorization fla...
🔴 《严重安全漏洞:CVE-2026-56765》
CVSS 评分: 严重(9.3) 状态: Received 发布时间: 2026-07-10
漏洞简介
CVE-2026-56765 是开源任务管理平台 Vikunja 中的一个安全漏洞,涉及两个独立的授权缺陷(Authorization Flaw),分别对应 CWE-639(授权绕过)。攻击者可在未授权或低权限条件下,利用这些缺陷实现权限提升(Privilege Escalation)和跨项目数据泄露。
漏洞一:链接分享哈希泄露导致的权限提升
- 在 Vikunja 2.2.1 之前的版本中,
LinkSharing.ReadAll端点存在授权检查缺失。 - 任何具有“读取(read)”权限的用户均可通过该端点获取所有链接分享(Link Share)的哈希值(share hashes)。
- 攻击者利用这些哈希值,可以访问原本仅限管理员级别分享的链接内容,从而绕过权限控制,实现权限提升至管理员级别的数据访问。
漏洞二:跨项目附件 IDOR(Insecure Direct Object Reference)
GetTaskAttachment端点虽然对用户提供的任务 ID(Task ID)进行了权限检查,但在实际获取附件时,使用的是顺序分配的附件 ID(sequential ID),并未验证该附件是否属于当前用户有权访问的任务。- 攻击者可以枚举附件 ID,下载或删除整个实例中所有项目(project)下的文件附件,包括不属于自己项目的附件。
- 该漏洞影响所有附件操作端点,包括删除功能,因此攻击者不仅能窃取数据,还能造成数据破坏。
影响范围
- 受影响软件:Vikunja(开源任务管理平台)
- 受影响版本:所有早于 2.2.1 的版本(即版本 < 2.2.1)
- 修复版本:Vikunja 2.2.1 及更高版本
风险分析
根据 CVSS 4.0 评分向量 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N,该漏洞的基础评分极高,具体风险如下:
- 攻击复杂度(Attack Complexity):低(Low),无需特殊条件即可利用。
- 攻击路径(Attack Vector):网络(Network),远程即可发起攻击。
- 权限要求(Privileges Required):无(None),攻击者无需任何有效账户或权限。
- 用户交互(User Interaction):无(None),无需受害者操作。
- 机密性影响(Confidentiality Impact):高(High),可泄露所有项目的文件附件及管理员级分享内容。
- 完整性影响(Integrity Impact):高(High),攻击者可删除附件,破坏数据完整性。
- 可用性影响(Availability Impact):高(High),删除附件可能导致服务功能异常或数据永久丢失。
可能的攻击后果:
- 数据泄露:攻击者可获取整个实例中所有用户上传的附件,包括敏感文件。
- 权限滥用:通过泄露的分享哈希,攻击者可访问本应受限制的管理员级分享内容。
- 数据破坏:利用附件 IDOR 删除任意附件,造成不可逆的数据损失。
- 横向移动:结合两个漏洞,攻击者可能进一步探测内部网络或提升自身账户权限。
建议:立即升级至 Vikunja 2.2.1 或更高版本,并检查日志中是否存在异常的附件访问或删除行为。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-56765 |
| CVSS 评分 | 9.3 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
| CWE 分类 | CWE-639 |
| 发布时间 | 2026-07-10 |
| 最后更新 | 2026-07-10 |
| 状态 | Received |
| 数据来源 | disclosure@vulncheck.com |
🔗 参考链接
💬 评论