CVE-2026-39310 CVSS 8.6 高危

CVE-2026-39310 Trilium Notes Clipper API认证绕过漏洞

披露日期: 2026-05-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-39310

漏洞类型

认证绕过

CVSS评分

8.6 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Trilium Notes

漏洞概述

Trilium Notes是一款跨平台分层笔记应用。在0.102.1及之前版本中，当运行在Electron环境下时，Trilium Desktop的Clipper API存在认证绕过漏洞。由于检测到Electron环境后会禁用认证中间件，导致/api/clipper/notes等端点暴露在网络上，且无需密码、API令牌或CSRF保护。攻击者可通过共享网络扫描高端口确认目标，进而未授权访问数据或进行钓鱼。

技术细节

该漏洞的根源在于Trilium Notes在检测到运行环境为Electron时，错误地假设本地环境是绝对安全的，从而显式禁用了Clipper API的认证中间件。这导致关键服务端点（如/api/clipper/notes）直接暴露在网络接口上，且未设置密码、API令牌或CSRF保护机制。考虑到Trilium通常绑定在37840等高端口，攻击者利用该漏洞时，首先会在同一局域网或共享网络中使用nmap等端口扫描工具探测这些高端口。一旦发现开放端口，攻击者可向Clipper握手端点发送未经认证的HTTP请求。由于认证被绕过，服务器会响应返回应用名称和协议版本，从而确认目标实例。确认后，攻击者可利用暴露的API接口直接读取敏感笔记数据、创建恶意笔记进行钓鱼攻击，甚至结合其他漏洞进一步渗透本地系统，造成严重的数据泄露和系统入侵风险。

攻击链分析

STEP 1

侦察与扫描

攻击者在共享网络（如公司LAN或公共Wi-Fi）中使用nmap等工具扫描高端口（特别是37840端口），寻找开放的Trilium服务实例。

STEP 2

漏洞确认

向发现的端口发送未经认证的请求到/api/clipper/handshake端点。由于认证被绕过，服务器返回包含应用名称和协议版本的信息，从而确认漏洞存在。

STEP 3

利用攻击

利用暴露的Clipper API端点（如/api/clipper/notes），攻击者无需密码即可读取、修改或删除笔记数据，甚至植入恶意内容实施钓鱼或进一步攻击本地系统。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_trilium_vuln(target_ip):
    # Default port for Trilium Clipper API
    port = 37840
    # The handshake endpoint used to identify the instance
    url = f"http://{target_ip}:{port}/api/clipper/handshake"
    
    try:
        # Send unauthenticated GET request
        response = requests.get(url, timeout=5)
        
        # Check if the response indicates a successful connection to Trilium
        # A vulnerable instance returns JSON with 'applicationName'
        if response.status_code == 200 and "applicationName" in response.text:
            print(f"[+] Target {target_ip} is vulnerable!")
            print(f"[+] Application Info: {response.json()}")
        else:
            print(f"[-] Target {target_ip} does not appear to be vulnerable.")
            
    except requests.exceptions.RequestException as e:
        print(f"[!] Error connecting to {target_ip}: {e}")

if __name__ == "__main__":
    # Replace with the target IP address
    target = "192.168.1.100"
    check_trilium_vuln(target)

影响范围

Trilium Notes <= 0.102.1

防御指南

临时缓解措施

建议用户立即将Trilium Notes更新至修复版本0.102.2。若无法立即更新，应通过系统防火墙严格限制37840等端口的访问权限，禁止外部网络或非信任主机连接，或仅在离线环境下使用受影响版本，以降低被攻击的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表