CVE-2026-31946 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:OpenID Connect 隐式流未验证 JWT 签名。 💥 **后果**:攻击者可伪造身份,直接绕过登录验证。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-287 (身份验证改进不当)。 📍 **缺陷**:代码逻辑缺失,未对 JWT 令牌进行签名校验。
Q3影响谁?(版本/组件)
📦 **厂商**:OpenOLAT。 📅 **版本**:10.5.4 至 20.2.5 之前的所有版本。
Q4黑客能干啥?(权限/数据)
👤 **权限**:完全绕过身份认证。 📊 **数据**:可访问受保护资源,造成高机密性/完整性/可用性损失。
Q5利用门槛高吗?(认证/配置)
📉 **门槛**:极低。 🔓 **条件**:无需认证 (PR:N),无需用户交互 (UI:N),网络远程即可利用。
Q6有现成Exp吗?(PoC/在野利用)
🚫 **Exp**:数据中未提供 PoC 或现成利用代码。 🌍 **在野**:暂无公开在野利用报告。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 OpenID Connect 实现是否跳过 JWT 签名验证步骤。 🛠 **工具**:扫描 LMS 登录流程中的 Token 处理逻辑。
Q8官方修了吗?(补丁/缓解)
🛡️ **补丁**:官方已发布安全公告 (GHSA-v8vp-x4q4-2vch)。 ✅ **建议**:升级至修复后的最新版本。
Q9没补丁咋办?(临时规避)
⚠️ **规避**:若无法升级,建议暂时禁用 OpenID Connect 隐式流功能。 🔒 **限制**:强制使用其他更安全的认证方式或限制访问。
Q10急不急?(优先级建议)
🔥 **优先级**:极高 (CVSS 9.8)。 🚀 **行动**:立即修复!这是远程代码执行级别的认证绕过漏洞。