支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-31891 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

漏洞
Cockpit CMS has SQL Injection in MongoLite Aggregation Optimizer via toJsonExtractRaw()
来源: 美国国家漏洞数据库 NVD
漏洞信息
Cockpit is a headless content management system. Any Cockpit CMS instance running version 2.13.4 or earlier with API access enabled is potentially affected by a a SQL Injection vulnerability in the MongoLite Aggregation Optimizer. Any deployment where the `/api/content/aggregate/{model}` endpoint is publicly accessible or reachable by untrusted users may be vulnerable, and attackers in possession of a valid read-only API key (the lowest privilege level) can exploit this vulnerability — no admin access is required. An attacker can inject arbitrary SQL via unsanitized field names in aggregation queries, bypass the `_state=1` published-content filter to access unpublished or restricted content, and extract unauthorized data from the underlying SQLite content database. This vulnerability has been patched in version 2.13.5. The fix applies the same field-name sanitization introduced in v2.13.3 for `toJsonPath()` to the `toJsonExtractRaw()` method in `lib/MongoLite/Aggregation/Optimizer.php`, closing the injection vector in the Aggregation Optimizer.
来源: 美国国家漏洞数据库 NVD
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
来源: 美国国家漏洞数据库 NVD
漏洞
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源: 美国国家漏洞数据库 NVD
漏洞
Cockpit SQL注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
漏洞信息
Cockpit是Cockpit开源的一个交互式服务器管理界面。 Cockpit 2.13.4及之前版本存在SQL注入漏洞,该漏洞源于MongoLite聚合优化器中存在SQL注入漏洞,可能导致攻击者注入任意SQL,绕过已发布内容过滤器并提取未授权数据。
来源: 中国国家信息安全漏洞库 CNNVD
漏洞信息
N/A
来源: 中国国家信息安全漏洞库 CNNVD
漏洞
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
Cockpit-HQCockpit < 2.13.5 -
二、漏洞 CVE-2026-31891 的公开POC
#POC 描述源链接神龙链接
AI 生成 POC高级
kimi-k2.5 · 5775 分享
付费版包含:
漏洞原理深度分析
触发条件与影响面
完整可执行 POC 代码
利用链与缓解建议
POC 打包下载
每月 100+ 条 AI 生成额度
三、漏洞 CVE-2026-31891 的情报信息
登录 三、漏洞 %(cve_id)s 的情报信息
新漏洞
产品: Cockpit
厂商: Cockpit-HQ
Same weakness: CWE-89
四、漏洞 CVE-2026-31891 的评论

暂无评论

发表评论