CVE-2026-28282 CVSS 6.5 中危

CVE-2026-28282 Discourse 权限提升漏洞

披露日期: 2026-03-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-28282

漏洞类型

权限提升

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Discourse

漏洞概述

Discourse是一个开源讨论平台。在2026.3.0-latest.1、2026.2.1和2026.1.2之前的版本中，discourse-policy插件存在安全漏洞。拥有策略创建权限的用户可以利用该漏洞获取任何私有或受限组的成员资格。一旦获得成员资格，用户即可读取仅该组可访问的私有主题。该漏洞CVSS评分为6.5，属于中危级别，主要影响数据机密性。

技术细节

该漏洞源于discourse-policy插件中的访问控制逻辑缺陷。插件允许具有特定权限的用户创建策略，其中包含将用户添加到组的属性（如`add-users-to-group`）。由于未正确验证目标组的权限范围，攻击者可以构造恶意策略，将自己提升为私有或受限组的成员。利用条件要求攻击者拥有策略创建权限，且无需用户交互即可通过网络发起攻击。成功利用后，攻击者能绕过原有的访问控制机制，读取敏感的私有讨论内容，导致机密性泄露，但不会影响系统的完整性和可用性。

攻击链分析

STEP 1

步骤1：获取权限

攻击者获取Discourse平台的普通用户账户，并获得创建策略（Policy）的权限。

STEP 2

步骤2：构造恶意策略

攻击者创建一个新的策略，并在配置中利用`add-users-to-group`属性，指定目标私有或受限组的ID，并将自己的用户ID添加进去。

STEP 3

步骤3：利用漏洞

系统应用该策略。由于存在漏洞，系统未校验攻击者是否有权修改目标组的成员状态，错误地执行了添加操作。

STEP 4

步骤4：访问敏感数据

攻击者成功加入受限组，利用新获取的成员身份读取该组下的私有主题和敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC Concept for CVE-2026-28282
# This is a conceptual representation of exploiting the policy creation feature.

# Attacker constructs a malicious policy payload
malicious_policy = {
    "name": "Privilege Escalation Policy",
    # Targeting a restricted/private group ID
    "group": "target_private_group_id", 
    "add-users-to-group": {
        # Adding the attacker's own user ID to the restricted group
        "user_ids": [attacker_user_id]
    }
}

# The vulnerability allows this policy to be processed
# without verifying if the user has permission to modify the target group.
# POST request to create/update policy
# endpoint: /admin/policies
# body: malicious_policy

影响范围

Discourse < 2026.3.0-latest.1

Discourse < 2026.2.1

Discourse < 2026.1.2

防御指南

临时缓解措施

建议管理员立即审查所有现有策略，检查是否包含`add-users-to-group`属性，并暂时移除该属性。如果业务允许，可通过禁用`policy_enabled`站点设置来临时关闭discourse-policy插件，直到完成版本升级。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表