Penguinsecq/CVE-2026-6356

# AUGMENTT: 跨 MS365 租户访问（通过 IDOR） ## 描述 Web 应用程序存在漏洞，允许未经授权的用户通过利用不安全的直接对象引用（IDOR）跨租户访问和操作敏感数据。这可能导致未经授权访问敏感信息以及对租户配置进行未经授权的更改。 **产品**: AUGMENTT Web 应用程序 **版本**: 未知版本，但发布于 2025 年 10 月之前 **日期**: 2025 年 10 月 02 日 **软件链接**: https://app.augmentt.com/ **发现者**: Raznov 和 HelloWorld **CVE ID**: CVE-2026-6355 **类别**: Web 应用程序 #### 复现步骤 1. 以用户（User1）身份登录 2. 导航至公司菜单以检索 `customerid` 3. 导航至任何创建或修改资源的功能 4. 使用代理工具拦截 HTTP 请求 5. 修改 `customerid` 参数为其他租户的 ID 6. 转发请求 #### 概念验证 请参阅 PDF 文件。 #### 影响 - 跨租户访问 - 未经授权的资源创建 - 可能在其他租户中创建潜在账户 ## 时间线 | 日期 | 事件 | |------|------| | 2025 年 10 月 02 日 | 初始报告发送至供应商 | | 2026 年 4 月 16 日 | 分配 CVE | | 2026 年 5 月 22 日之前 | 公开披露 | ## 供应商响应 截至撰写本文时，供应商尚未对多次披露尝试作出回应。 ## 缓解措施 推荐修复方案： - 在处理任何使用外部标识符（如 `customerid`）的请求之前，后端必须执行强制性检查。该检查必须确保经过身份验证的会话用户 ID 已被明确授权访问请求的资源 ID。如果用户 ID 与资源所有者 ID 不匹配，服务器必须拒绝请求并返回通用错误（例如 HTTP 404 未找到或 HTTP 403 禁止访问）。 ## 参考 - KB CERT：[如已发布]

标签：AUGMENTT, CERT KB, CVE-2026-6355, CVE-2026-6356, HTTP 403, HTTP 404, IDOR, Web 应用安全, 不安全直接对象引用, 中间人拦截, 厂商未响应, 参数篡改, 授权绕过, 敏感数据访问, 未授权资源创建, 漏洞, 漏洞披露, 租户隔离, 访问控制缺陷, 账户创建, 资源操纵, 跨租户访问, 逆向工具, 配置篡改