一、 漏洞 CVE-2026-1194 基础信息
漏洞信息
# MineAdmin Swagger 信息泄露漏洞
## 概述
MineAdmin 1.x 和 2.x 版本中存在一个安全漏洞,涉及 Swagger 组件的未知函数,可导致信息泄露。
## 影响版本
- MineAdmin 1.x
- MineAdmin 2.x
## 细节
该漏洞存在于 Swagger 组件中,具体触发函数未知。攻击者可通过远程操纵该组件,获取敏感信息。相关漏洞利用代码已被公开。
## 影响
未经身份验证的远程攻击者可利用该漏洞实施信息泄露攻击,导致系统敏感数据暴露。由于厂商未对披露作出回应,漏洞目前处于公开可利用状态。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
MineAdmin Swagger information disclosure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A security flaw has been discovered in MineAdmin 1.x/2.x. This affects an unknown function of the component Swagger. The manipulation results in information disclosure. The attack may be performed from remote. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
信息暴露
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2026-1194 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2026-1194 的情报信息
标题: MineAdmin Enterprise Backend Management System Swagger Information Leakage Vulnerability · Issue #5 · SourByte05/MineAdmin-Vulnerability -- 🔗来源链接
标签:exploitissue-tracking
神龙速读:## 关键信息 - **漏洞标题**: MineAdmin Enterprise Backend Management System Swagger Information Leakage Vulnerability #5 - **受影响版本**: MineAdmin v1.x, MineAdmin v2.x - **漏洞描述**: MineAdmin 后端管理系统在默认部署配置中存在 Swagger 信息泄露漏洞。 - **漏洞详情**: - MineAdmin 后端管理系统基于 Hyperf 框架开发,提供全面的权限系统。 - 默认配置下,Swagger 接口存在信息泄露问题。 - **概念验证 (POC)**: ```bash GET /swagger/http.json HTTP/1.1 Host: 127.0.0.1 ``` - **缓解措施**: - 在 Swagger 接口处加强权限验证。
- https://vuldb.com/?ctiid.341779signaturepermissions-required
- https://vuldb.com/?id.341779vdb-entry
- https://vuldb.com/?submit.734271third-party-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2026-1194
四、漏洞 CVE-2026-1194 的评论
暂无评论