漏洞概述 漏洞编号: Bug 2487069 (CVE-2026-53470) 漏洞名称: migration-planner: GetSourceDownloadURL Missing Organization Check 状态: NEW 产品: Security Response 组件: vulnerability 优先级: high 严重程度: high 报告时间: 2026-06-09 17:47 UTC by OSIDB Bzimport 修改时间: 2026-06-10 13:53 UTC 影响范围 漏洞描述: - 返回预签名的 S3 URL 用于 OVA 虚拟机。与兄弟端点不同,此处理程序跳过了 的所有权检查,并直接进行 URL 生成。任何有效的用户令牌加上受害者的源 UUID 都会生成一个下载链接。 - OVA 嵌入受害者的长期有效 JWT 和源配置。 - 攻击者获得写入受害者源(与 F602 结合时)的凭据。 - 披露代理/网络配置。 - UUIDv4 熵在共享评估、支持票证、浏览器历史中不足。 修复方案 修复建议: - 首先,比较 与 ,如果不匹配则返回 404(避免存在性 oracle)。 - 长期:在 Authz 装饰器中包装 。参见补丁 。 POC代码或利用代码 页面中未提供具体的 POC 代码或利用代码。 其他信息 关键词: Security 别名: CVE-2026-53470 硬件: All 操作系统: Linux 目标里程碑: --- 分配给: Product Security QA 联系人: --- 文档联系人: --- URL: --- 白名单: --- 依赖项: --- 阻塞项: --- 树视图: 取决于 / 阻塞 附件: (Terms of Use) 备注: 需要登录才能在此 bug 上评论或进行更改。