CVE-2026-4588 CVSS 3.7 低危

CVE-2026-4588 kodbox硬编码加密密钥漏洞

披露日期: 2026-03-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4588

漏洞类型

硬编码加密密钥

CVSS评分

3.7 低危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

kalcaddle kodbox

漏洞概述

kalcaddle kodbox 1.64版本的Site-level API key Handler组件中存在安全漏洞。受影响的是文件/workspace/source-code/app/controller/explorer/shareOut.class.php中的shareSafeGroup函数。该漏洞源于对参数sk的操作导致使用了硬编码的加密密钥。攻击者可远程发起攻击，攻击复杂度较高，利用难度较大。该漏洞已被公开披露，厂商暂未回应。

技术细节

该漏洞位于kodbox 1.64版本的explorer/shareOut.class.php文件的shareSafeGroup函数中。由于开发人员在代码中硬编码了加密密钥，导致攻击者可以通过恶意构造的参数sk来触发该逻辑。虽然攻击需要较高的复杂度（AC:H），但无需用户认证（PR:N）和交互（UI:N）。利用此漏洞，攻击者可能解密敏感数据或绕过某些安全检查，导致信息泄露（C:L）。由于密钥硬编码在源代码中，一旦泄露，所有使用该版本系统的实例均面临风险。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标系统正在使用kalcaddle kodbox 1.64版本。

STEP 2

2. 发送恶意请求

攻击者向`/explorer/shareOut/shareSafeGroup`接口发送特制的HTTP请求，其中包含精心构造的`sk`参数。

STEP 3

3. 触发漏洞

服务端处理请求时，由于使用了硬编码的密钥验证`sk`参数，导致验证逻辑可被预测或绕过。

STEP 4

4. 信息获取

攻击者利用漏洞获取敏感信息，导致系统机密性受损。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-4588
# The vulnerability involves a hardcoded key check in the 'sk' parameter.
# This script demonstrates sending a request to the vulnerable endpoint.

import requests

def check_poc(target_url):
    # Vulnerable endpoint path based on description
    url = f"{target_url}/index.php/explorer/shareOut/shareSafeGroup"
    
    # The 'sk' parameter is manipulated to trigger the hardcoded key usage
    payload = {
        "sk": "attacker_controlled_value" 
    }
    
    try:
        response = requests.post(url, data=payload, timeout=10)
        if response.status_code == 200:
            print("[+] Request sent successfully. Check response for indicators of vulnerability.")
            print(response.text[:200])
        else:
            print(f"[-] Unexpected status code: {response.status_code}")
    except Exception as e:
        print(f"[!] Error: {e}")

if __name__ == "__main__":
    target = "http://127.0.0.1"  # Replace with actual target
    check_poc(target)

影响范围

kalcaddle kodbox 1.64

防御指南

临时缓解措施

建议在修复前通过网络ACL限制对`/explorer/shareOut/shareSafeGroup`路径的访问，或配置Web应用防火墙（WAF）规则以检测和阻断针对`sk`参数的异常请求。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4588
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4588
3 Details https://www.cvedetails.com/cve/CVE-2026-4588/
4 VulDB https://vuldb.com/cve/CVE-2026-4588
5 Link https://vuldb.com/?ctiid.352424
6 Link https://vuldb.com/?id.352424
7 Link https://vuldb.com/?submit.775464
8 Link https://vulnplus-note.wetolink.com/share/rM8GdIOvQZrw

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表