🔴 严重 | CVE-2026-61500 — Rejetto HFS 3.0.0 through 3.2.0 derives its sessio...
🔴 《严重安全漏洞:CVE-2026-61500》
CVSS 评分: 严重(9.3) 状态: Received 发布时间: 2026-07-13
漏洞简介
CVE-2026-61500 是 Rejetto HFS(HTTP File Server)软件中的一个严重安全漏洞,涉及会话认证绕过和远程代码执行。该漏洞的根本原因在于使用了非加密安全的随机数生成器(CWE-338:使用密码学上不安全的伪随机数生成器)。
具体来说,Rejetto HFS 从版本 3.0.0 到 3.2.0(含)在生成会话 Cookie 签名密钥时,依赖 JavaScript 的 Math.random() 函数。Math.random() 是一个非加密安全的伪随机数生成器(non-cryptographic PRNG),其内部状态可以被攻击者通过观察其输出序列来恢复。此外,在用户登录过程中,服务器会向未认证的客户端泄露同一随机数生成器的部分输出值。
攻击者只需收集少量(通常为几个)登录响应数据包,即可通过分析这些输出值重建 Math.random() 的内部状态,进而恢复出用于签名会话 Cookie 的密钥。利用该密钥,攻击者可以伪造一个有效的管理员会话 Cookie,从而获得对 HFS 实例的完全管理权限。一旦获得管理员权限,攻击者可以通过 HFS 的 server_code 配置功能执行任意代码,最终实现远程代码执行(Remote Code Execution, RCE)。
影响范围
- 受影响软件:Rejetto HFS
- 受影响版本:3.0.0 至 3.2.0(含)
- 修复版本:3.2.1(官方已在该版本中修复此漏洞)
- 攻击条件:无需认证(Authentication None),攻击者只需能够通过网络访问目标 HFS 服务即可发起攻击。
风险分析
根据 CVSS v4.0 评分向量(CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N),该漏洞的严重性极高:
- 攻击向量(AV:N):远程网络攻击,无需物理接触。
- 攻击复杂度(AC:L):攻击者无需特殊条件或复杂操作,仅需收集少量网络流量。
- 所需权限(PR:N):无需任何预先认证或用户交互。
- 机密性影响(VC:H):攻击者可完全读取服务器上的所有文件,包括敏感配置和数据。
- 完整性影响(VI:H):攻击者可修改服务器配置、文件内容,甚至注入恶意代码。
- 可用性影响(VA:H):攻击者可导致服务中断或完全控制服务器。
可能的攻击后果:
- 会话劫持与权限提升:攻击者通过伪造管理员 Cookie,绕过正常认证流程,直接获得最高管理权限。
- 远程代码执行:利用管理员权限下的
server_code功能,攻击者可以在服务器上执行任意系统命令,从而完全控制目标主机。 - 数据泄露与篡改:攻击者可以读取、修改或删除服务器上存储的所有文件,包括用户上传的文件和系统配置文件。
- 横向移动:如果 HFS 服务器位于内网,攻击者可能以此为跳板,进一步攻击内部网络中的其他系统。
总结:该漏洞允许未经认证的远程攻击者通过简单的网络嗅探和计算,在无需用户交互的情况下完全接管受影响的 HFS 服务器,属于极高风险漏洞。建议所有使用 Rejetto HFS 3.0.0 至 3.2.0 版本的用户立即升级到 3.2.1 或更高版本。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-61500 |
| CVSS 评分 | 9.3 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
| CWE 分类 | CWE-338 |
| 发布时间 | 2026-07-13 |
| 最后更新 | 2026-07-13 |
| 状态 | Received |
| 数据来源 | disclosure@vulncheck.com |