CVE-2026-44423ShellHub是一个集中式SSH网关。在0.24.2版本之前,系统存在越权访问漏洞。经过身份认证的用户可以通过GET /api/sessions/:uid接口获取其他租户的完整会话对象,而无需验证调用者的租户权限。攻击者可利用此漏洞读取任意命名空间的SSH会话记录,包括SSH用户名、设备UID、远程IP地址、终端类型及时间戳等敏感信息,造成严重的信息泄露。
该漏洞属于典型的失效的对象级别授权(IDOR/BOLA)漏洞。在受影响的ShellHub版本中,API端点`GET /api/sessions/:uid`用于获取特定会话的详细信息。虽然系统要求用户进行身份认证(如通过JWT令牌),但在处理请求时,后端未正确校验当前请求用户的身份是否与目标会话所属的租户或命名空间相匹配。攻击者只需拥有一个普通账号,即可通过构造HTTP请求,遍历或猜测会话UID,从而绕过租户隔离机制,成功获取其他租户用户的敏感会话数据。这反映了系统在多租户数据访问控制层面的逻辑缺陷,破坏了不同租户间的数据隔离性。