CVE-2026-53521— 哪吒监控存储DDNS配置ID未授权访问漏洞
可能的 ATT&CK 技术 1AI
T1133 · External Remote Services获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-53521 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Nezha Monitoring: Stored future DDNS profile ID allows unauthorized use of another user's DDNS profile context
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Nezha Monitoring is a self-hostable, lightweight, servers and websites monitoring and O&M tool. From version 2.0.14 to before version 2.1.0, PATCH /server/{id} accepts and persists nonexistent ddns_profiles IDs for a member-owned server. If another user later creates a DDNS profile with one of those IDs, the DDNS worker resolves the stored ID and dispatches an update using the other user's DDNS profile configuration in the context of the attacker's server. This issue has been patched in version 2.1.0.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:L
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
授权机制不正确
来源: 美国国家漏洞数据库 NVD
受影响产品
二、漏洞 CVE-2026-53521 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-53521 的情报信息
请登录查看更多情报信息。
CVE-2026-53521 其他参考 (1)
同批安全公告 · nezhahq · 2026-06-12 · 共 13 条
| CVE-2026-46716 | 9.9 CRITICAL | 哪吒监控:定时任务跨租户RCE漏洞 |
| CVE-2026-53519 | 9.1 CRITICAL | 哪吒监控前缀混淆导致路径遍历泄露密钥漏洞 |
| CVE-2026-46717 | 7.7 HIGH | 哪吒监控 SSRF漏洞 反射完整响应体 |
| CVE-2026-47120 | 7.1 HIGH | 哪吒监控:警报规则触发任务越权 |
| CVE-2026-48119 | 7.1 HIGH | 哪吒监控:认证代理伪造其他用户服务监控结果 |
| CVE-2026-49396 | 7.1 HIGH | 哪吒监控:跨站GET请求可触发存储式定时任务 |
| CVE-2026-53523 | 6.8 MEDIUM | 哪吒监控 OAuth2 重定向主机头注入漏洞 |
| CVE-2026-53520 | 6.5 MEDIUM | 哪吒监控:认证用户可劫持主机与路由 |
| CVE-2026-53522 | 6.5 MEDIUM | 哪吒监控 无界WebSocket流致资源耗尽拒绝服务漏洞 |
| CVE-2026-47124 | 6.5 MEDIUM | 哪吒 WebSocket 服务器流泄露跨租户遥测数据 |
| CVE-2026-47268 | 6.4 MEDIUM | 哪吒监控 认证后DDNS Webhook配置导致盲SSRF |
| CVE-2026-49397 | 5.3 MEDIUM | 哪吒监控私有服务信息枚举漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2026-53521
暂无评论