CVE-2026-53470— Migration assessment 安全漏洞

CVSS 9.6 · Critical EPSS 0.03% · P8 更新于 2026-06-13

可能的 ATT&CK 技术 1AI

影响版本矩阵 1

厂商	产品	版本范围	状态
None	None	`< 0.13.5`	affected

一、漏洞 CVE-2026-53470 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Migration-planner: getsourcedownloadurl missing organization check

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A flaw was found in migration-planner. An authenticated attacker could exploit an improper access control vulnerability in the `/api/v1/sources/{id}/image-url` endpoint. This flaw allows the attacker to bypass an ownership check and obtain presigned S3 URLs for Open Virtual Appliance (OVA) images belonging to other users. Consequently, the attacker can download OVA images containing sensitive information, such as long-lived agent JSON Web Tokens (JWTs) and source configurations, potentially leading to unauthorized access and modification of the victim's source.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

通过用户控制密钥绕过授权机制

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Migration assessment 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Migration assessment是KubeV2V开源的一个VMware环境评估与迁移建议工具。 Migration assessment存在安全漏洞，该漏洞源于/api/v1/sources/{id}/image-url端点存在访问控制不当，可能导致经过身份验证的攻击者绕过所有权检查获取其他用户的OVA镜像的预签名S3 URL，从而下载包含敏感信息的OVA镜像，可能导致未经授权的访问和修改受害者源。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	-	0 ~ 0.13.5	-

二、漏洞 CVE-2026-53470 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

Qwen3.6-35B-A3B · 6399 chars

Pro+ 专属包含：

漏洞复现靶场录像（真实沙箱构建 + 触发，独家）

漏洞原理深度分析

触发条件与影响面

完整可执行 POC 代码

利用链与缓解建议

POC 打包下载

每月 100+ 条 AI 生成额度

升级 Pro+ 解锁限时 ¥499/月 ¥599 先注册

三、漏洞 CVE-2026-53470 的情报信息

请登录查看更多情报信息。

CVE-2026-53470 补丁与修复 (1)

🔗 ECOPROJECT-4722 | fix: Add missing organization check to GetSourceDownloadURL endpoint by ronenav · Pull Request #1218 · kubev2v/migration-planner · GitHub

CVE-2026-53470 厂商安全公告 (2)

🔗 Page Not Found - Red Hat Customer Portalvdb-entryx_refsource_REDHAT
🔗 2487069 – (CVE-2026-53470) CVE-2026-53470 migration-planner: GetSourceDownloadURL Missing Organization Check 查看完整文章 issue-trackingx_refsource_REDHAT

https://nvd.nist.gov/vuln/detail/CVE-2026-53470

IV. Related Vulnerabilities

Same weakness: CWE-639

V. Comments for CVE-2026-53470

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-53470— Migration assessment 安全漏洞

可能的 ATT&CK 技术 1AI

影响版本矩阵 1

一、漏洞 CVE-2026-53470 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-53470 的公开POC

三、漏洞 CVE-2026-53470 的情报信息

CVE-2026-53470 补丁与修复 (1)

CVE-2026-53470 厂商安全公告 (2)

IV. Related Vulnerabilities

V. Comments for CVE-2026-53470

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-53470— Migration assessment 安全漏洞

可能的 ATT&CK 技术 1AI

影响版本矩阵 1

一、 漏洞 CVE-2026-53470 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-53470 的公开POC

三、漏洞 CVE-2026-53470 的情报信息

CVE-2026-53470 补丁与修复 (1)

CVE-2026-53470 厂商安全公告 (2)

IV. Related Vulnerabilities

V. Comments for CVE-2026-53470

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-53470 基础信息