Penguinsecq/CVE-2026-6355

# AUGMENTT: 跨 MS365 租户访问的 IDOR 漏洞 ## 描述 Web 应用程序存在漏洞，允许未经授权的用户通过利用不安全的直接对象引用（IDOR）跨租户访问和操作敏感数据。这可能导致未经授权访问敏感信息以及对租户配置进行未经授权的更改。 **产品**: AUGMENTT Web 应用程序 **版本**: 未知版本，但发布于 2025 年 10 月之前 **日期**: 2025 年 10 月 02 日 **软件链接**: https://app.augmentt.com/ **发现者**: Raznov 和 HelloWorld **CVE ID**: CVE-2026-6355 **类别**: Web 应用程序 #### 复现步骤 1. 以用户（User1）身份登录 2. 导航至公司菜单以检索 `customerid` 3. 导航至任何创建或修改资源的功能 4. 使用代理工具拦截 HTTP 请求 5. 修改 `customerid` 参数为其他租户的 ID 6. 转发请求 #### 概念验证 请参阅 PDF 文件。 #### 影响 - 跨租户访问 - 未经授权的资源创建 - 可能在其他租户中创建潜在账户 ## 时间线 | 日期 | 事件 | |------|------| | 2025 年 10 月 02 日 | 初始报告发送至供应商 | | 2026 年 4 月 16 日 | 分配 CVE | | 2026 年 5 月 22 日之前 | 公开披露 | ## 供应商响应 截至撰写本文时，供应商尚未对多次披露尝试作出回应。 ## 缓解措施 推荐修复方案： - 在处理任何使用外部标识符（如 `customerid`）的请求之前，后端必须执行强制性检查。该检查必须确保经过身份验证的会话用户 ID 已被明确授权访问请求的资源 ID。如果用户 ID 与资源所有者 ID 不匹配，服务器必须拒绝请求并返回通用错误（例如 HTTP 404 未找到或 HTTP 403 禁止访问）。 ## 参考 - KB CERT：[如已发布]

标签：API密钥检测, AUGMENTT, CVE, HTTP 代理, IDOR, IP 地址批量处理, MS365, Streamlit, TGT, Web 应用安全, 企业安全, 前端拦截, 安全修复, 客户ID, 攻防演练, 数字签名, 未授权访问, 权限绕过, 漏洞复现, 漏洞披露, 网络资产管理, 访问控制, 资源操控, 跨租户访问, 输入验证, 逆向工具