关键信息总结 漏洞概述 漏洞名称: Unauthenticated Onboarding Config Takeover CVE ID: CVE-2026-28215 CVSS v3 基础度量值: 9.1/10 - 严重性: Critical - 攻击向量: Network - 所需权限: None - 用户交互: None - 影响范围: Unchanged - 机密性影响: High - 完整性影响: High - 可用性影响: None 受影响与修复版本 受影响的版本: <= 2026.1.1 已修复的版本: 2026.2.0 漏洞细节 根本原因: 仅应用了速率限制保护,未进行身份验证、JWT验证、管理员验证或会话验证。 攻击媒介: - 发送未认证的 HTTP POST 请求到 - 漏洞利用导致攻击者能覆盖实例的基础设施配置,包括OAuth证书和SMTP设置。 影响: - 攻击者可以篡改OAuth凭证并获取用户OAuth令牌。 - 攻击者可使用恢复令牌以明文形式访问所有存储的秘密,包括SMTP密码和其他配置凭证。 PoC 攻击步骤 确认未认证访问受控端点。 在无身份验证的情况下覆盖OAuth凭证。 从响应中获取恢复令牌。 泄露所有基础设施配置。 修复建议 1. POST请求需添加JWT身份验证。 2. 需要管理角色授权。 3. 禁止所有 端点的公开访问。 4. 不应仅依赖速率限制作为安全控制手段。