🔴 《严重安全漏洞:CVE-2026-61500》

CVSS 评分: 严重(9.3)  状态: Received  发布时间: 2026-07-13


漏洞简介

CVE-2026-61500 是 Rejetto HFS(HTTP File Server)软件中的一个严重安全漏洞,涉及会话认证绕过和远程代码执行。该漏洞的根本原因在于使用了非加密安全的随机数生成器(CWE-338:使用密码学上不安全的伪随机数生成器)。

具体来说,Rejetto HFS 从版本 3.0.0 到 3.2.0(含)在生成会话 Cookie 签名密钥时,依赖 JavaScript 的 Math.random() 函数。Math.random() 是一个非加密安全的伪随机数生成器(non-cryptographic PRNG),其内部状态可以被攻击者通过观察其输出序列来恢复。此外,在用户登录过程中,服务器会向未认证的客户端泄露同一随机数生成器的部分输出值。

攻击者只需收集少量(通常为几个)登录响应数据包,即可通过分析这些输出值重建 Math.random() 的内部状态,进而恢复出用于签名会话 Cookie 的密钥。利用该密钥,攻击者可以伪造一个有效的管理员会话 Cookie,从而获得对 HFS 实例的完全管理权限。一旦获得管理员权限,攻击者可以通过 HFS 的 server_code 配置功能执行任意代码,最终实现远程代码执行(Remote Code Execution, RCE)。

影响范围

  • 受影响软件:Rejetto HFS
  • 受影响版本:3.0.0 至 3.2.0(含)
  • 修复版本:3.2.1(官方已在该版本中修复此漏洞)
  • 攻击条件:无需认证(Authentication None),攻击者只需能够通过网络访问目标 HFS 服务即可发起攻击。

风险分析

根据 CVSS v4.0 评分向量(CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N),该漏洞的严重性极高:

  • 攻击向量(AV:N):远程网络攻击,无需物理接触。
  • 攻击复杂度(AC:L):攻击者无需特殊条件或复杂操作,仅需收集少量网络流量。
  • 所需权限(PR:N):无需任何预先认证或用户交互。
  • 机密性影响(VC:H):攻击者可完全读取服务器上的所有文件,包括敏感配置和数据。
  • 完整性影响(VI:H):攻击者可修改服务器配置、文件内容,甚至注入恶意代码。
  • 可用性影响(VA:H):攻击者可导致服务中断或完全控制服务器。

可能的攻击后果

  1. 会话劫持与权限提升:攻击者通过伪造管理员 Cookie,绕过正常认证流程,直接获得最高管理权限。
  2. 远程代码执行:利用管理员权限下的 server_code 功能,攻击者可以在服务器上执行任意系统命令,从而完全控制目标主机。
  3. 数据泄露与篡改:攻击者可以读取、修改或删除服务器上存储的所有文件,包括用户上传的文件和系统配置文件。
  4. 横向移动:如果 HFS 服务器位于内网,攻击者可能以此为跳板,进一步攻击内部网络中的其他系统。

总结:该漏洞允许未经认证的远程攻击者通过简单的网络嗅探和计算,在无需用户交互的情况下完全接管受影响的 HFS 服务器,属于极高风险漏洞。建议所有使用 Rejetto HFS 3.0.0 至 3.2.0 版本的用户立即升级到 3.2.1 或更高版本。


🔍 技术细节

字段
CVE ID CVE-2026-61500
CVSS 评分 9.3 🔴
严重程度 严重
CVSS 向量 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
CWE 分类 CWE-338
发布时间 2026-07-13
最后更新 2026-07-13
状态 Received
数据来源 disclosure@vulncheck.com

🔗 参考链接