CVE-2026-46552— NocoDB 共享链接访问漏洞可添加持久成员
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-46552 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
NocoDB: Shared-base link access can invite arbitrary users as persistent base members
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
NocoDB is software for building databases as spreadsheets. Prior to 2026.04.1, shared-base sessions were granted the same base-member capabilities as authenticated viewers. Using only the shared-base UUID (xc-shared-base-id), an attacker could enumerate base members and invite an arbitrary email into the base as a real member. The invited user could then redeem the invite via the normal signup flow and retain authenticated access even after the owner revoked the shared link. Shared-base sessions were mapped to ProjectRoles.VIEWER in packages/nocodb/src/strategies/base-view.strategy/base-view.strategy.ts, and packages/nocodb/src/utils/acl.ts granted baseUserList and userInvite to that role. The shared frontend (packages/nc-gui/composables/useApi/interceptors.ts) deliberately removed auth headers in favour of the shared-base header, but the ACL middleware did not distinguish shared sessions from genuine viewers. This vulnerability is fixed in 2026.04.1.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
授权机制不恰当
来源: 美国国家漏洞数据库 NVD
受影响产品
二、漏洞 CVE-2026-46552 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-46552 的情报信息
请登录查看更多情报信息。
CVE-2026-46552 其他参考 (1)
同批安全公告 · nocodb · 2026-06-23 · 共 29 条
| CVE-2026-46551 | 6.5 MEDIUM | NocoDB 上传漏洞导致拒绝服务 |
| CVE-2026-46547 | 6.1 MEDIUM | NocoDB 页面离开重定向URL反射型XSS漏洞 |
| CVE-2026-47375 | 6.0 MEDIUM | NocoDB:公式 ARRAYSORT 中的 PostgreSQL 注入漏洞 |
| CVE-2026-46550 | 5.4 MEDIUM | NocoDB Refresh Token 缺少 Secure 和 SameSite 标志 |
| CVE-2026-46548 | 4.3 MEDIUM | NocoDB通知Webhook插件SSRF防护绕过漏洞 |
| CVE-2026-46549 | 2.0 LOW | NocoDB OAuth ACL权限绕过导致范围提升漏洞 |
| CVE-2026-47377 | NocoDB hashRedirect插件哈希片段重定向漏洞 | |
| CVE-2026-46553 | NocoDB 上传功能绕过附件大小限制漏洞 | |
| CVE-2026-46554 | NocoDB API Token删除后认证缓存陈旧漏洞 | |
| CVE-2026-47385 | NocoDB 通过 SQLite 源文件名路径穿越漏洞 | |
| CVE-2026-47382 | NocoDB 数据库连接主机导致服务器端请求伪造漏洞 | |
| CVE-2026-47376 | NocoDB 密码重置令牌反射型 XSS 漏洞 | |
| CVE-2026-47384 | NocoDB 批量分组依据列标题 SQL注入漏洞 | |
| CVE-2026-47386 | NocoDB OAuth授权码竞态条件漏洞 | |
| CVE-2026-53929 | NocoDB 安全附件存储型跨站脚本漏洞 | |
| CVE-2026-47381 | NocoDB 跨工作区集成在连接测试中的使用 | |
| CVE-2026-47378 | NocoDB 公开共享视图端点隐藏列信息泄露漏洞 | |
| CVE-2026-47379 | NocoDB 共享视图中的明文密码比较漏洞 | |
| CVE-2026-47388 | NocoDB MCP附件读取缺少权限校验漏洞 | |
| CVE-2026-47387 | NocoDB 表单视图重定向URL存储型XSS漏洞 |
显示前 20 条,共 29 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2026-46552
暂无评论