关键漏洞信息 影响的产品 Orion-ops (server component) 漏洞类型 不当授权导致敏感信息泄露 (CWE-285) 根源分析 认证的 REST 端点 , , 和 、 对所有登录用户开放。 未执行 检查,导致任何会话可以枚举存储的所有 SSH 密钥 ID 及对应内部文件路径。 接受任意密钥 ID 并返回短期下载令牌,未检查请求者是否为底层机器的所有者。 仅将引用文件流回给调用者,低权限账号可下载管理员导入的所有 SSH 私钥。 影响 Orion-ops 使用 管理 SSH 密钥材料,未限制调用者角色,导致密钥列表和详情端点暴露。 信任提供的 ,未检查请求者是否拥有、上传或与密钥有任何关系,导致下载令牌无限制且可重用,最终导致存储秘密的完全泄露。 证明概念 (PoC) 1. 以任意非管理员用户身份认证(如 demo 账户)。 2. 发送 请求收集密钥 ID。 3. 生成下载令牌 。 4. 通过 下载私钥。 建议修复措施 将所有机器密钥管理 API 限制为仅限管理员角色访问。 发放下载令牌时验证请求用户是否允许访问特定密钥(如拥有相关机器),并在 中再次检查。 考虑用硬件支持的密钥加密存储密钥,确保 API 层不返回原始密钥材料给客户端。