CVE-2026-39848 CVSS 6.5 中危

CVE-2026-39848 Dockyard跨站请求伪造漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-39848

漏洞类型

CSRF

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Dockyard

漏洞概述

Dockyard是一款Docker容器管理应用。在1.1.0版本之前，该系统在执行容器的启动和停止操作时存在设计缺陷。具体表现为，系统通过GET请求处理敏感操作且未实施CSRF（跨站请求伪造）防护机制。攻击者可利用此漏洞构造恶意链接，诱导已登录的管理员访问，从而远程控制目标容器的启停状态，可能严重影响业务连续性。该问题在1.1.0版本中已修复。

技术细节

该漏洞的核心原理在于缺乏对跨站请求伪造的有效防御。在受影响的Dockyard版本中，应用通过GET请求（如/apps/action.php?action=stop&name=...）来接收并执行容器管理指令。由于没有CSRF Token验证，且使用了GET方法，攻击者可以轻松构造利用代码。当管理员处于登录状态时，若访问了攻击者精心构造的网页（如包含恶意img标签的页面），浏览器会自动向Dockyard后台发送带有管理员凭证的HTTP请求。服务器无法区分请求来源，将其视为合法指令并执行，导致容器被意外停止或启动。根据CVSS向量，攻击无需认证且无需用户交互即可触发。

攻击链分析

STEP 1

1. 侦察

攻击者识别出目标正在使用存在漏洞的Dockyard版本（<1.1.0）。

STEP 2

2. 构造载荷

攻击者构造包含恶意GET请求的HTML页面，请求指向目标Dockyard的action接口，参数设置为停止或启动特定容器。

STEP 3

3. 投递诱饵

攻击者通过社会工程学手段（如发送钓鱼邮件）诱导已登录的管理员访问该恶意HTML页面。

STEP 4

4. 执行攻击

管理员浏览器加载页面时，自动向Dockyard服务器发送附带认证Cookie的GET请求。

STEP 5

5. 达成效果

Dockyard服务器验证会话有效，执行容器启停操作，导致服务中断或状态异常。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for CVE-2026-39848: CSRF to Stop Container -->
<!-- Save as exploit.html and host it. Admin visit triggers the attack. -->
<html>
  <body>
    <!-- Using img tag to send GET request silently -->
    <img src="http://target-dockyard-url/apps/action.php?action=stop&name=vulnerable_container" style="display:none;" />
    <script>
      alert("CSRF attempt sent. Check if the container stopped.");
    </script>
  </body>
</html>

影响范围

Dockyard < 1.1.0

防御指南

临时缓解措施

建议立即将Dockyard应用升级到1.1.0或更高版本以修补此漏洞。若暂时无法升级，应限制管理后台的访问来源IP，并加强对管理人员的钓鱼防范意识教育，避免点击不明链接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表