漏洞关键信息 漏洞名称 Authentication Bypass by IP Spoofing in AWS Lambda ALB conninfo 严重性 评分: High (8.2/10) CVSS v3 base metrics: - 攻击向量: Network - 攻击复杂度: Low - 需要权限: None - 用户交互: None - 范围: Unchanged - 机密性: High - 完整性: Low - 可用性: None 影响范围 受影响版本: >= 4.12.0 修复版本: 4.12.2 描述 当使用 AWS Lambda 适配器 ( ) 并部署在 Application Load Balancer (ALB) 后, 函数错误地选择了 头中的第一个值。 由于 AWS ALB 将真实的客户端 IP 地址追加到 头的末尾,攻击者可以通过控制第一个值来绕过 IP 基于的访问控制机制。 细节 在 ALB 环境中,AWS 会在任何现有的 头值之后追加真实的客户端 IP 地址。然而, 函数之前的实现提取了最左边的 IP 地址: 如果客户端发送: ALB 将转发: 由于实现选择了第一个值,因此伪造的 IP 地址被信任。这影响了使用 中间件或自定义中间件的应用程序。 影响 未授权的远程攻击者可以通过提供伪造的 头来绕过基于 IP 的访问限制。这可能导致对原本应受限资源的访问。 仅在 ALB 后部署且依赖于 的 IP 基于的授权的应用程序受到影响。 弱点 CWE-345 CVE ID CVE-2026-27700 报告者 EdamAme-x