CVE-2026-38651: Netmaker JWT 验证绕过漏洞总结 漏洞概述 Netmaker v1.4.0 存在 JWT 验证逻辑缺陷。 函数仅检查 token 是否为空,未验证签名有效性或过期时间,导致攻击者可伪造任意 JWT 获取未授权访问。 影响范围 受影响版本:Netmaker v1.4.0 严重程度:Critical (CVSS 4.0: 9.2) 攻击向量:网络(AV:N) 影响端点: - - 获取主机完整配置(含 MQTT 凭证、WireGuard 密钥等) - - 获取对等网络信息 - - 修改回退设置 - - 信号对等节点 - - 获取网络配置 修复方案 已修复版本:Netmaker v1.5.0 修复提交: (2026年2月24日) 修复内容:添加 检查验证签名和过期时间 后续修复: (2026年3月1日) 添加 claim 验证防止空 host ID 概念验证代码 (POC) 伪造 JWT 代码 利用请求 测试结果 披露时间线 2026-01-22: 漏洞报告发送给 Netmaker 2026-02-24: Netmaker 静默修复(无确认) 2026-03-13: Netmaker v1.5.0 发布包含两个修复 2026-03-24: 公开披露