🔴 《严重安全漏洞:CVE-2026-56765》

CVSS 评分: 严重(9.3)  状态: Received  发布时间: 2026-07-10


漏洞简介

CVE-2026-56765 是开源任务管理平台 Vikunja 中的一个安全漏洞,涉及两个独立的授权缺陷(Authorization Flaw),分别对应 CWE-639(授权绕过)。攻击者可在未授权或低权限条件下,利用这些缺陷实现权限提升(Privilege Escalation)和跨项目数据泄露。

漏洞一:链接分享哈希泄露导致的权限提升

  • 在 Vikunja 2.2.1 之前的版本中,LinkSharing.ReadAll 端点存在授权检查缺失。
  • 任何具有“读取(read)”权限的用户均可通过该端点获取所有链接分享(Link Share)的哈希值(share hashes)。
  • 攻击者利用这些哈希值,可以访问原本仅限管理员级别分享的链接内容,从而绕过权限控制,实现权限提升至管理员级别的数据访问。

漏洞二:跨项目附件 IDOR(Insecure Direct Object Reference)

  • GetTaskAttachment 端点虽然对用户提供的任务 ID(Task ID)进行了权限检查,但在实际获取附件时,使用的是顺序分配的附件 ID(sequential ID),并未验证该附件是否属于当前用户有权访问的任务。
  • 攻击者可以枚举附件 ID,下载或删除整个实例中所有项目(project)下的文件附件,包括不属于自己项目的附件。
  • 该漏洞影响所有附件操作端点,包括删除功能,因此攻击者不仅能窃取数据,还能造成数据破坏。

影响范围

  • 受影响软件:Vikunja(开源任务管理平台)
  • 受影响版本:所有早于 2.2.1 的版本(即版本 < 2.2.1)
  • 修复版本:Vikunja 2.2.1 及更高版本

风险分析

根据 CVSS 4.0 评分向量 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N,该漏洞的基础评分极高,具体风险如下:

  • 攻击复杂度(Attack Complexity):低(Low),无需特殊条件即可利用。
  • 攻击路径(Attack Vector):网络(Network),远程即可发起攻击。
  • 权限要求(Privileges Required):无(None),攻击者无需任何有效账户或权限。
  • 用户交互(User Interaction):无(None),无需受害者操作。
  • 机密性影响(Confidentiality Impact):高(High),可泄露所有项目的文件附件及管理员级分享内容。
  • 完整性影响(Integrity Impact):高(High),攻击者可删除附件,破坏数据完整性。
  • 可用性影响(Availability Impact):高(High),删除附件可能导致服务功能异常或数据永久丢失。

可能的攻击后果

  1. 数据泄露:攻击者可获取整个实例中所有用户上传的附件,包括敏感文件。
  2. 权限滥用:通过泄露的分享哈希,攻击者可访问本应受限制的管理员级分享内容。
  3. 数据破坏:利用附件 IDOR 删除任意附件,造成不可逆的数据损失。
  4. 横向移动:结合两个漏洞,攻击者可能进一步探测内部网络或提升自身账户权限。

建议:立即升级至 Vikunja 2.2.1 或更高版本,并检查日志中是否存在异常的附件访问或删除行为。


🔍 技术细节

字段
CVE ID CVE-2026-56765
CVSS 评分 9.3 🔴
严重程度 严重
CVSS 向量 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
CWE 分类 CWE-639
发布时间 2026-07-10
最后更新 2026-07-10
状态 Received
数据来源 disclosure@vulncheck.com

🔗 参考链接