CVE-2026-5000 CVSS 7.3 高危

CVE-2026-5000 PromtEngineer localGPT身份验证缺失漏洞

披露日期: 2026-03-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5000

漏洞类型

认证绕过

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

PromtEngineer localGPT

漏洞概述

PromtEngineer localGPT 在特定版本（commit 4d41c7d 之前）中存在严重的身份验证缺失漏洞。该漏洞位于 backend/server.py 文件的 LocalGPTHandler 函数中，由于对 BaseHTTPRequestHandler 参数处理不当，导致关键 API 端点缺乏必要的认证检查。攻击者可利用此漏洞在无需认证的情况下远程发起攻击，造成机密性、完整性及可用性的低程度影响。目前厂商尚未对此披露做出响应。

技术细节

该漏洞的根源在于 PromtEngineer localGPT 后端服务代码中访问控制机制的缺失。具体受影响的文件为 backend/server.py，其中的 LocalGPTHandler 函数在处理传入请求时，直接对 BaseHTTPRequestHandler 参数进行操作，而未对该请求来源进行任何形式的身份验证或授权检查。这使得未经授权的远程攻击者能够绕过安全防线，直接访问本应受保护的 API 端点。根据 CVSS 向量分析，该漏洞利用难度低，无需用户交互即可通过网络发起攻击。攻击者可通过发送特制的 HTTP 数据包触发漏洞，进而导致信息泄露、数据篡改或服务拒绝等后果。由于该软件采用滚动发布模式，版本追踪困难，建议用户检查代码提交记录是否早于 4d41c7d。

攻击链分析

STEP 1

侦察

攻击者识别互联网上运行 PromtEngineer localGPT 的目标服务器。

STEP 2

漏洞利用

攻击者向 backend/server.py 中的 LocalGPTHandler 端点发送特制的 HTTP 请求，操作 BaseHTTPRequestHandler 参数。

STEP 3

获取权限

由于系统未进行身份验证，攻击者成功绕过认证机制，直接访问 API 功能。

STEP 4

影响达成

攻击者读取敏感信息（C:L）、修改数据（I:L）或导致服务不稳定（A:L）。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (replace with actual vulnerable instance)
target_url = "http://localhost:8000/api/localgpt" 

# No authentication is required due to CVE-2026-5000
# Sending a simple request to the vulnerable endpoint
payload = {
    "query": "test data",
    "BaseHTTPRequestHandler": "manipulated_arg"
}

try:
    response = requests.post(target_url, json=payload)
    print(f"Status Code: {response.status_code}")
    print(f"Response: {response.text}")
except Exception as e:
    print(f"Error: {e}")

影响范围

PromtEngineer localGPT <= commit 4d41c7d1713b16b216d8e062e51a5dd88b20b054

防御指南

临时缓解措施

建议在未修复前，通过网络访问控制列表（ACL）限制对 localGPT 服务的访问，或者在反向代理层强制添加认证（如 Basic Auth 或 Token 验证），直到官方修复代码部署。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5000
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5000
3 Details https://www.cvedetails.com/cve/CVE-2026-5000/
4 VulDB https://vuldb.com/cve/CVE-2026-5000
5 Link https://github.com/August829/CVEP/issues/8
6 Link https://vuldb.com/submit/778315
7 Link https://vuldb.com/vuln/353887
8 Link https://vuldb.com/vuln/353887/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表