IPBUF安全漏洞报告
English
CVE-2026-33620 CVSS 4.3 中危

CVE-2026-33620 PinchTab凭证泄露漏洞

披露日期: 2026-03-26
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-33620
漏洞类型
信息泄露
CVSS评分
4.3 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
需要交互 (UI:R)
影响产品
PinchTab

相关标签

信息泄露PinchTab凭证泄露不安全的凭证传输

漏洞概述

PinchTab是一个用于让AI代理直接控制Chrome浏览器的HTTP服务器。在v0.7.8至v0.8.3版本中,该产品存在不安全的凭证传输漏洞。除了标准的Authorization头外,系统还接受通过URL查询参数传递的API令牌。这种实现方式导致有效的API凭证可能被记录在代理访问日志、浏览器历史、Shell历史或追踪系统中,从而造成凭证泄露。该问题并非直接的认证绕过,而是由于采用了不安全的凭证传输模式。

技术细节

该漏洞的原理在于PinchTab服务器端对API Token的验证逻辑存在缺陷。在受影响版本中,服务器同时解析HTTP请求头中的`Authorization: Bearer <token>`和URL查询字符串中的`token`参数(例如`http://server/api?token=SECRET`)。当客户端使用URL参数传递凭证时,完整的请求URL(包含敏感Token)会被中间设备(如反向代理、负载均衡器)记录在访问日志中,或者被客户端软件(如浏览器、终端)保存在历史记录里。攻击者如果能够访问这些日志或历史记录(例如通过读取服务器日志文件或利用XSS读取浏览器历史),即可提取出Token。一旦获取Token,攻击者无需经过复杂的漏洞利用,直接利用该Token即可通过Header方式通过认证,进而接管PinchTab控制的浏览器会话。

攻击链分析

STEP 1
信息收集
攻击者获取目标系统的访问日志、代理日志或诱导用户访问特定链接,导致浏览器记录包含Token的URL。
STEP 2
凭证提取
攻击者从日志文件或浏览器历史记录中解析出完整的URL,提取其中的`token`参数值。
STEP 3
身份验证
攻击者使用提取到的Token,构造带有`Authorization: Bearer <token>`头的合法HTTP请求。
STEP 4
会话接管
利用通过验证的请求访问PinchTab API,获取对Chrome浏览器的控制权限。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Description: This script demonstrates the vulnerable behavior # where the API token is accepted via the URL query parameter. TARGET_URL = "http://localhost:8080" API_TOKEN = "sensitive_api_token_123" print("[*] Testing PinchTab Token Exposure via Query Parameter...") # Vulnerable Request: Token passed in URL # This URL would be logged by proxies or browsers, exposing the credential vulnerable_endpoint = f"{TARGET_URL}/api/control?token={API_TOKEN}" try: # In a real scenario, an attacker might find this URL in proxy logs response = requests.get(vulnerable_endpoint) if response.status_code == 200: print(f"[+] Request Successful! Server accepted token from URL.") print(f"[!] Vulnerability Confirmed: Token '{API_TOKEN}' exposed in URL.") else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[!] Error occurred: {e}")

影响范围

PinchTab v0.7.8
PinchTab v0.7.9
PinchTab v0.8.0
PinchTab v0.8.1
PinchTab v0.8.2
PinchTab v0.8.3

防御指南

临时缓解措施
在升级到修复版本之前,应立即停止使用URL查询参数传递API Token。请确保所有集成PinchTab的客户端仅通过`Authorization: Bearer`头发送凭证。同时,建议排查系统日志,确认是否存在已泄露的凭证并立即轮换受影响的Token。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表