CVE-2026-27166 CVSS 4.1 中危

CVE-2026-27166 Discourse URL欺骗漏洞

披露日期: 2026-03-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-27166

漏洞类型

URL欺骗

CVSS评分

4.1 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

Discourse

漏洞概述

Discourse是一个开源讨论平台。在2026.3.0-latest.1、2026.2.1和2026.1.2版本之前，由于默认Codepen允许的iframe值清理不充分，攻击者可以诱骗用户更改主页面的URL。该问题可能导致用户被重定向至恶意网站，从而进行网络钓鱼攻击。官方已在后续版本中修复此问题。

技术细节

该漏洞源于Discourse在处理Codepen嵌入时，对允许的iframe值清理不完整。攻击者可以利用这一缺陷，通过精心构造的恶意链接或内容，操纵Discourse主窗口的URL。由于需要用户交互（UI:R），攻击者通常通过社会工程学手段诱导用户点击特定元素。成功利用后，攻击者可更改主页面URL指向攻击者控制的站点，结合UI伪装，极易实施钓鱼攻击以窃取用户凭据。CVSS 3.1评分为4.1（中危），攻击复杂度低，需要低权限用户交互。

攻击链分析

STEP 1

步骤1

攻击者识别运行受影响版本的Discourse实例。

STEP 2

步骤2

攻击者创建一个包含恶意JavaScript的Codepen项目，该脚本试图修改父窗口的URL。

STEP 3

步骤3

攻击者在Discourse论坛发布帖子，嵌入该恶意Codepen的iframe。

STEP 4

步骤4

受害者访问帖子并触发交互，导致主页面URL跳转至攻击者控制的钓鱼网站。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC Concept for CVE-2026-27166
// Exploiting insufficient cleanup in Codepen iframe handling

// Malicious Codepen content:
if (window.top) {
    // Attempt to hijack the parent window location
    window.top.location = "https://evil.com/phishing";
}

// Embed in Discourse post:
// <iframe src="https://codepen.io/attacker/pen/malicious_pen"></iframe>

影响范围

Discourse < 2026.3.0-latest.1

Discourse < 2026.2.1

Discourse < 2026.1.2

防御指南

临时缓解措施

临时缓解措施是从允许的iframe列表中移除Codepen。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表