CVE-2026-5321 vanna-ai CORS配置不当漏洞

漏洞信息

漏洞编号

CVE-2026-5321

漏洞类型

CORS配置不当

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

vanna-ai vanna

漏洞概述

vanna-ai vanna 2.0.2及之前版本存在安全漏洞。该漏洞源于FastAPI/Flask服务器组件的跨域资源共享（CORS）策略配置不当，允许未受信任的域名进行跨域访问。攻击者可利用此漏洞在无需用户交互的情况下远程发起攻击，尽管主要影响完整性，但可能窃取敏感数据或执行未授权操作。厂商尚未回应，且利用代码已公开，建议用户尽快采取防护措施。

技术细节

该漏洞位于vanna-ai的FastAPI/Flask服务器组件中，根本原因是CORS（跨域资源共享）策略配置过于宽松。开发人员未正确限制允许访问的源（Origin），导致服务器默认或错误地接受了来自任意域名的跨域请求。攻击者可利用此缺陷，通过网络向受影响服务器发送特制的HTTP请求，并在请求头中植入恶意的Origin值。由于服务器未能校验该值的合法性，浏览器将允许攻击者读取响应内容。这种行为绕过了浏览器的同源策略（SOP），使得攻击者能够诱导用户访问恶意页面，进而窃取用户Session、执行敏感操作或获取API返回的隐私数据。尽管CVSS评分侧重于完整性影响，但在实际Web应用环境中，此类漏洞常导致信息泄露。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描互联网或内网，寻找使用vanna-ai vanna 2.0.2及以下版本构建的FastAPI或Flask服务接口。

STEP 2

2. 发送探测请求

攻击者构造HTTP请求，在请求头中添加恶意的Origin字段（如Origin: http://attacker.com），发送给目标服务器。

STEP 3

3. 验证响应

检查服务器返回的响应头。如果包含Access-Control-Allow-Origin: http://attacker.com或通配符*，则确认存在CORS配置不当漏洞。

STEP 4

4. 实施攻击

攻击者搭建恶意网站，诱导已登录目标服务的用户访问。利用浏览器对CORS策略的信任，读取目标API返回的敏感数据或执行操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Replace with actual vulnerable instance)
target_url = "http://localhost:8000/api/generate"

# Simulate a malicious origin
malicious_origin = "http://evil.com"

headers = {
    "Origin": malicious_origin,
    "User-Agent": "CVE-2026-5321-Scanner"
}

try:
    # Send a preflight or simple request
    response = requests.get(target_url, headers=headers)
    
    # Check for CORS headers in response
    acao_header = response.headers.get("Access-Control-Allow-Origin")
    
    print(f"[+] Request sent to: {target_url}")
    print(f"[+] Sent Origin: {malicious_origin}")
    print(f"[+] Received Access-Control-Allow-Origin: {acao_header}")
    
    # If the server reflects the malicious origin or allows wildcard, it is vulnerable
    if acao_header == malicious_origin or acao_header == "*":
        print("[!] Vulnerability Confirmed: Permissive CORS policy detected.")
    else:
        print("[-] Vulnerability not detected.")
        
except Exception as e:
    print(f"[!] Error occurred: {e}")

影响范围

vanna-ai vanna <= 2.0.2

防御指南

临时缓解措施

建议立即审查并修改FastAPI或Flask应用的CORS中间件配置。确保`allow_origins`参数仅包含业务必需的域名列表，移除通配符配置。若无法立即升级，应在反向代理层面限制对API端点的访问来源，仅允许可信的内部或前端服务器IP调用，以降低被远程利用的风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5321
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5321
3 Details https://www.cvedetails.com/cve/CVE-2026-5321/
4 VulDB https://vuldb.com/cve/CVE-2026-5321
5 Link https://github.com/August829/CVEP/issues/14
6 Link https://vuldb.com/submit/780729
7 Link https://vuldb.com/vuln/354653
8 Link https://vuldb.com/vuln/354653/cti