CVE-2026-8487 CVSS 6.5 中危

CVE-2026-8487 Progress MOVEit Automation权限泄露漏洞

披露日期: 2026-05-20

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-8487

漏洞类型

权限配置错误

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Progress Software MOVEit Automation

漏洞概述

Progress Software MOVEit Automation中存在不正确的默认权限漏洞。该漏洞允许低权限攻击者在无需用户交互的情况下，通过网络检索嵌入的敏感数据。由于权限设置不当，攻击者可绕过部分安全限制获取高机密性信息。此问题影响2025.0.11之前的版本以及2025.1.0至2025.1.7之前的版本。

技术细节

该漏洞源于MOVEit Automation在部署时对关键文件或资源配置了过于宽松的默认访问权限。在受影响的版本中，包含敏感数据的资源可能被赋予了低权限用户读取的权限。攻击者利用该漏洞无需复杂的攻击手段，只需具备基本的低级别账户权限，即可直接访问系统内部受保护的敏感文件。由于攻击向量为网络（AV:N）且无需用户交互（UI:N），攻击者可以远程或本地利用此配置缺陷，导致系统机密性（C:H）受损，但完整性和可用性未受直接影响。

攻击链分析

STEP 1

侦察

攻击者识别目标系统运行的是Progress MOVEit Automation受影响版本。

STEP 2

获取初始访问

攻击者获取一个低权限账户（PR:L），可能是通过合法注册或利用其他弱口令漏洞。

STEP 3

漏洞利用

利用不正确的默认权限，攻击者通过文件系统或API接口尝试读取敏感配置文件。

STEP 4

数据窃取

成功读取并下载嵌入的敏感数据（如凭证、密钥），造成信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import os

# Proof of Concept for CVE-2026-8487
# This script checks if sensitive configuration files are readable by low-privilege users

def check_permissions(target_file):
    print(f"[*] Checking permissions for: {target_file}")
    if os.path.exists(target_file):
        # Get file permissions
        mode = os.stat(target_file).st_mode
        is_readable = os.access(target_file, os.R_OK)
        
        if is_readable:
            print(f"[+] Vulnerability Detected: File is readable!")
            print(f"[+] Content preview (first 100 bytes):")
            try:
                with open(target_file, 'r') as f:
                    print(f.read(100))
            except Exception as e:
                print("Error reading file:", e)
        else:
            print("[-] Permissions seem secure for current user.")
    else:
        print("[-] Target file not found.")

# Example path (Adjust based on actual installation)
config_path = "/path/to/moveit/automation/config/sensitive.xml"
check_permissions(config_path)

影响范围

MOVEit Automation < 2025.0.11

2025.1.0 <= MOVEit Automation < 2025.1.7

防御指南

临时缓解措施

如果不能立即升级，建议严格限制低权限用户对文件系统的访问权限，并审查MOVEit Automation的配置目录，移除不必要的读取权限。同时监控系统日志，检测是否有异常的文件读取行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表