CVE-2026-33541 CVSS 6.5 中危

CVE-2026-33541 TSPortal逻辑漏洞致拒绝服务

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33541

漏洞类型

逻辑漏洞

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

TSPortal

漏洞概述

TSPortal是WikiTide基金会内部使用的管理平台。在34版本之前，系统存在验证逻辑缺陷，允许攻击者在数据库中创建任意用户记录。虽然验证拒绝了无效用户名，但副作用导致记录仍被创建。攻击者可利用此导致数据库无限增长，引发拒绝服务。

技术细节

该漏洞源于TSPortal用户注册流程中的验证逻辑缺陷。当系统处理用户创建请求时，在验证用户名合法性的阶段就触发了数据库写入操作。即使用户名无效导致最终请求被拒绝，数据库中依然会生成一条记录，且该记录未被回滚。攻击者可以通过自动化脚本向服务器发送大量包含无效用户名的注册请求。由于每个请求都会产生一条新记录，这会导致数据库表迅速膨胀，消耗大量存储空间和I/O资源。随着数据量累积，数据库性能将急剧下降，最终因资源耗尽导致服务不可用，形成拒绝服务攻击。

攻击链分析

STEP 1

步骤1：侦察

攻击者识别出目标使用的是存在漏洞的TSPortal版本（<34）。

STEP 2

步骤2：利用验证逻辑

攻击者发送大量包含无效用户名的用户创建请求至服务器端点。

STEP 3

步骤3：数据库写入

服务器验证逻辑的副作用导致在拒绝请求的同时，向数据库写入了记录。

STEP 4

步骤4：资源耗尽

大量无效记录导致数据库存储耗尽，系统负载过高，最终触发拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests # Target URL (example) target_url = "https://example.com/api/create_user" # Malformed payload to trigger the logic flaw # The username is intentionally invalid or random payload = { "username": "invalid_user_$RANDOM", "email": "[email protected]" } # Send multiple requests to exploit the side effect for i in range(1000): try: response = requests.post(target_url, data=payload) # The response might indicate failure, but the DB record is created print(f"Request {i}: Status {response.status_code}") except Exception as e: print(e)

影响范围

TSPortal < 34

防御指南

临时缓解措施

建议管理员立即将TSPortal升级至修复了该逻辑缺陷的版本34。如果无法立即升级，应在应用防火墙或反向代理层面实施严格的访问频率限制，特别是针对用户注册接口，以防止攻击者通过自动化脚本进行批量请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表