CVE-2026-46419 CVSS 7.5 高危

CVE-2026-46419 Yubico WebAuthn服务器身份冒充漏洞

披露日期: 2026-05-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-46419

漏洞类型

身份认证绕过

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Yubico webauthn-server-core

漏洞概述

Yubico webauthn-server-core（java-webauthn-server）2.8.0至2.8.2之前的版本中存在安全漏洞。由于在双因素认证流程中未能正确检查函数返回值，导致验证逻辑失效。攻击者可利用此漏洞绕过安全检查，冒充用户身份。

技术细节

该漏洞位于Yubico java-webauthn-server的双因素认证处理逻辑中。在执行第二因素验证时，代码调用了一个负责验证签名的关键函数。然而，调用后的逻辑未严格校验该函数的返回值（例如忽略了false返回值或异常情况），导致即使第二因素验证失败，系统仍会继续执行后续流程。攻击者需要拥有低权限账户（PR:L），通过网络向量（AV:N）发送特制请求。由于攻击复杂度较高（AC:H），可能需要精确构造请求包。一旦利用成功，攻击者可完全接管账户，获取高机密性、完整性和可用性权限。

攻击链分析

STEP 1

1. 侦察

攻击者识别目标系统使用了受影响版本的Yubico java-webauthn-server组件。

STEP 2

2. 获取访问

攻击者注册或获取一个目标系统上的低权限账户（满足PR:L要求）。

STEP 3

3. 触发漏洞

攻击者在登录流程中，发起双因素认证请求，并在第二阶段发送特制的无效凭证。

STEP 4

4. 绕过验证

由于服务器未正确检查验证函数的返回值，系统错误地认为第二因素验证通过。

STEP 5

5. 身份冒充

攻击者成功以受害者身份登录系统，获取高权限访问能力。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Conceptual PoC demonstrating the logic flaw
public class VulnerableAuthFlow {
    public boolean processSecondFactor(User user, Token token) {
        // Vulnerable function that should return boolean
        boolean isValid = validateSignature(token);
        
        // FLAW: The code might not check 'isValid' correctly,
        // or assume the function throws an exception instead of returning false.
        // Example of vulnerable logic (hypothetical):
        try {
            validateSignature(token); // Returns void or int, ignored return value
            return true; // Always returns true if no exception
        } catch (Exception e) {
            return false;
        }
    }
}

影响范围

2.8.0

2.8.1

防御指南

临时缓解措施

若无法立即升级，建议暂时禁用双因素认证功能，并加强对WebAuthn登录请求的日志审计，直到应用补丁。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表