漏洞概述 漏洞编号:CVE-2026-9799 漏洞名称:Red Hat Bugzilla - Bug 2482471 漏洞类型:Unauthorized access to resources via UMA permission ticket bypass 报告时间:2026-05-28 04:19 UTC 修改时间:2026-06-25 16:00 UTC 状态:NEW 优先级:medium 严重程度:medium 影响范围 组件:vulnerability 硬件:All 操作系统:Linux 版本:unspecified 目标里程碑:--- 分配给:Product Security DevOps Team QA联系人:--- 文档联系人:--- URL:--- 白名单:--- 依赖项:--- 阻塞项:--- 树视图:depends on / blocked 修复方案 修复版本:--- 关闭原因:--- 环境:--- 最后关闭:--- 嵌入:--- 漏洞描述 在 中发现了一个漏洞。经过身份验证的用户可以通过使用特定的权限请求前缀来绕过基于资源的访问控制,从而获得对同一资源服务器中该类型的所有资源的未授权访问。即使他们没有针对这些特定资源的票证,也可以访问。此漏洞要求资源服务器配置为 策略执行模式,并影响启用了 的已键入资源,其中没有显式策略保护资源类型。主要后果是未授权的信息披露或资源修改。 POC代码 页面中未包含POC代码或利用代码。