漏洞概述 Cockpit CMS 存在两个严重的安全漏洞: 1. 漏洞1:Buckets API中的访问控制失效(CVE-2026-XXXX) - 描述:任何经过身份验证的用户(如编辑者、内容管理员角色)都可以对系统中的任何存储桶执行所有操作,包括上传、列出、删除文件、重命名和创建文件夹,无论该存储桶的ACL或角色分配如何。 方法仅检查用户是否已认证,但未执行所有权检查或每存储桶权限强制执行。 - CVSS评分:8.8(高危) - 文件位置: — 2. 漏洞2:通过存储桶名称的路径遍历(CVE-2026-YYYY) - 描述:存储桶名称参数接受 路径遍历序列。输入 sanitization 允许 字符,并且 解析 到文件系统根目录,而不抛出异常,从而允许在预期存储桶目录之外进行遍历。 - CVSS评分:8.8(高危) - 文件位置: 影响范围 受影响版本:Cockpit CMS v2.14.0 及更早版本 影响: - 编辑者级别的账户可以读取、覆盖、重命名或删除来自仅管理员或私有存储桶的文件,导致数据完整性和机密性在文件存储层受到损害。 - 攻击者可以通过路径遍历漏洞访问和修改任意文件,可能导致系统被完全控制。 修复方案 漏洞1修复: - 提交信息:“内容:验证并强制执行Slookup阶段在聚合管道中的ACL权限” - 参考链接:https://github.com/Cockpit-HQ/Cockpit/blob/master/CHANGELOG.md 漏洞2修复: - 提交信息:“修复存储桶路径遍历漏洞” - 参考链接:https://github.com/Cockpit-HQ/Cockpit/blob/master/CHANGELOG.md POC代码 漏洞2的POC代码 时间线 2026-06-04:向VulnCheck报告漏洞以协调披露 2026-06-04:VulnCheck开始联系供应商(Cockpit-HQ) 2026-03-30:Cockpit CMS v2.14.0发布,两个问题均已修复 2026-07-14:公开披露 参考链接 Cockpit CMS CHANGELOG: https://github.com/Cockpit-HQ/Cockpit/blob/master/CHANGELOG.md Cockpit CMS Repository: https://github.com/Cockpit-HQ/Cockpit