CVE-2026-32303Cryptomator在1.19.1之前的版本存在严重完整性检查漏洞。攻击者若能篡改vault配置文件,即可利用Hub密钥加载机制的缺陷实施中间人攻击。漏洞核心在于客户端盲目信任配置文件中的端点地址,未进行主机真实性校验。攻击者可借此混合合法认证端点与恶意API端点,诱导客户端泄露认证令牌。
该漏洞的核心在于Cryptomator客户端处理Hub vault配置时的逻辑缺陷。在受影响的版本中,客户端在解析vault.cryptomator文件以获取Hub后端地址时,未实施严格的主机身份验证机制(如证书固定或DNS校验)。这导致攻击者在能够修改该配置文件的前提下(例如在共享环境或存在其他低权限漏洞的场景),可以将配置文件中的API端点URL替换为攻击者控制的恶意服务器地址。当受害者尝试解锁其Hub vault时,客户端会读取被篡改的配置,并尝试连接到恶意端点。由于缺乏完整性校验,客户端无法识别端点变更。在随后的密钥加载和认证流程中,攻击者可以利用这一机会,截获或通过混合响应诱导客户端发送有效的认证令牌,从而绕过正常的认证体系,非法获取用户数据的访问权限。