CVE-2026-44516 CVSS 7.6 高危

CVE-2026-44516 Valtimo敏感信息泄露漏洞

披露日期: 2026-05-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-44516

漏洞类型

信息泄露

CVSS评分

7.6 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

Valtimo

漏洞概述

Valtimo开源业务流程自动化平台存在敏感信息泄露漏洞。在受影响版本中，Web模块的`LoggingRestClientCustomizer`组件会自动拦截通过Spring的RestClient发出的所有HTTP出站请求。该组件会记录完整的请求体、响应体及响应头部。当接收到错误响应时，这些信息会被包含在异常消息中，并以ERROR级别强制记录，无视应用程序的DEBUG日志级别设置。这可能导致敏感数据泄露。

技术细节

该漏洞源于Valtimo Web模块中的`LoggingRestClientCustomizer`类。该类利用Spring框架的拦截机制，自动拦截`RestClient`发出的所有出站HTTP请求。无论应用程序的日志级别配置如何，当HTTP请求返回错误状态码（如4xx或5xx）时，Spring会抛出`HttpClientErrorException`。由于该自定义器将请求和响应的完整详情注入到异常消息中，Spring的默认异常处理器会将其强制记录为ERROR级别日志。这绕过了常规的日志级别控制，导致包含认证令牌、Cookie等敏感信息的数据被记录到日志文件中。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统使用的是受影响版本的Valtimo平台。

STEP 2

触发错误

攻击者通过正常业务操作或特定输入，诱导Valtimo应用向外部服务（或攻击者控制的服务）发起HTTP请求，并使得该请求返回4xx或5xx错误响应。

STEP 3

信息记录

由于漏洞存在，Valtimo的`LoggingRestClientCustomizer`拦截该错误响应，并将包含敏感信息（如Authorization头）的完整请求和响应体记录在ERROR级别的日志中。

STEP 4

信息窃取

攻击者通过日志文件读取漏洞或其他方式获取日志文件内容，从中提取敏感凭证或内部信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

/*
 * PoC Concept: Trigger 4xx error to force logging of headers/body.
 * This demonstrates the behavior described in the CVE.
 */
import org.springframework.web.client.RestClient;
import org.springframework.web.client.HttpClientErrorException;

public class ValitmoLogLeakPoC {
    public static void main(String[] args) {
        RestClient client = RestClient.create();
        try {
            // Simulate a request with a sensitive header
            String result = client.get()
                .uri("https://vulnerable-api.example.com/protected/resource")
                .header("Authorization", "Bearer SENSITIVE_TOKEN_HERE")
                .retrieve()
                .body(String.class);
        } catch (HttpClientErrorException e) {
            // Vulnerable behavior: The application logs the exception 'e',
            // which contains the full request headers and body at ERROR level.
            System.err.println("Check server logs for leaked token.");
            throw e;
        }
    }
}

影响范围

Valtimo 12.4.0 至 12.33.0 (不含)

Valtimo 13.0.0 至 13.26.0 (不含)

防御指南

临时缓解措施

在未升级版本前，应严格限制应用程序日志文件的访问权限，确保仅授权管理员可读。同时，定期审计日志文件，检查是否存在泄露的敏感信息（如API密钥、令牌），并及时轮换已泄露的凭证。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表