漏洞概述 CVE-2026-36537 是一个在 ThingsBoard v4.3.0.1 及更早版本中发现的漏洞。该漏洞涉及 OAuth 2.0 授权码交换过程中的身份验证绕过。应用程序错误地信任了用户提供的身份数据,攻击者可以通过操纵 端点中的 JSON 对象中的电子邮件地址,绕过身份验证并完全访问平台上的任何现有用户账户,而无需拥有目标用户的凭据。这导致了完整的账户接管。 影响范围 受影响版本:ThingsBoard v4.3.0.1 及更早版本 漏洞类型:身份验证绕过 影响:攻击者可以完全接管任何现有用户账户 修复方案 修复版本:ThingsBoard v4.2.2.1 和 v4.3.1.1 已不再受此漏洞影响 相关 PR:thingsboard/thingsboard#15120 POC 代码 以下是利用该漏洞的步骤和代码示例: Step 1: 注册 !Step 1: Sign up Step 2: 成功屏幕 !Step 2: Successful Screen Step 3: 通过 Apple ID 发起登录 !Step 3: Initiate sign in via Apple ID using another email Step 4: 拦截登录请求并修改用户字段 !Step 4: Intercept the sign in request Step 5: 服务器响应重定向 !Step 5: Server response with redirection Step 6: 在浏览器中粘贴 JWT 令牌 !Step 6: Paste JWT token in browser Step 7: 页面加载 !Step 7: Page loading Step 8: 验证账户 !Step 8: Verify account Step 9: 比较受害者会话和攻击者会话 !Step 9: Comparison between sessions 总结 该漏洞允许攻击者通过操纵 OAuth 2.0 授权码交换过程中的电子邮件地址,绕过身份验证并完全接管用户账户。建议升级到修复版本以解决此问题。