CVE-2026-21881 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Kanboard 在启用 `REVERSE_PROXY_AUTH` 时存在认证绕过漏洞。 💥 **后果**：攻击者可**冒充任何用户**，完全绕过系统身份验证机制。

🔍 **CWE**：CWE-287 (Improper Authentication)。 📍 **缺陷点**：反向代理认证逻辑处理不当，导致信任链断裂。

📦 **产品**：Kanboard (可视化任务板)。 📅 **版本**：**1.2.48 及之前版本**均受影响。

👤 **权限**：可获取**任意用户**身份权限。 📊 **数据**：可访问所有面板、任务及业务数据，造成严重信息泄露。

📶 **利用门槛**：**极低**。 ⚙️ **条件**：需目标启用 `REVERSE_PROXY_AUTH` 配置，且无需用户交互 (UI:N) 或本地权限。

💣 **Exp/PoC**：当前数据中 **无** 公开 PoC 或确证在野利用报告。 🔗 参考：GitHub Advisory GHSA-wwpf-3j4p-739w。

🔎 **自查**：检查 Kanboard 配置文件，确认是否开启 `REVERSE_PROXY_AUTH`。 🛡️ **扫描**：检测版本是否为 1.2.48 以下，并验证反向代理认证逻辑。

🛠️ **官方修复**：**已修复**。 📥 **补丁**：升级至 **v1.2.49** 或更高版本即可解决。

⚠️ **临时规避**：若无法立即升级，建议**暂时禁用** `REVERSE_PROXY_AUTH` 功能，或严格限制反向代理信任源 IP。

🔥 **优先级**：**高**。 📉 **CVSS**：3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N (高危)。 💡 **建议**：立即升级，防止内部数据被任意用户窃取。