关键漏洞信息 漏洞标题 Unauthenticated Account Creation via WebAuthn Prepare Endpoint 影响版本 <= 4.1.0-RC.6 修复版本 4.0.18 漏洞描述 WebAuthn prepare endpoint( )在没有身份验证、CSRF保护、验证码或配置检查的情况下创建新的有效用户帐户。这允许未认证的攻击者创建无限数量的用户帐户,即使注册已禁用。 漏洞细节 文件位置: ,第63-79行 端点行为: 1. 接受任何带有JSON 字段的POST请求。 2. 如果用户名不存在,创建一个新的 用户帐户。 3. 不检查是否启用了WebAuthn支持( )。 4. 不检查是否启用了注册( )。 5. 不验证CSRF令牌。 6. 不需要验证码验证。 7. 没有速率限制。 证明概念(PoC) 影响 注册绕过: 即使禁用了自助注册仍然创建帐户。 用户名抢注: 在合法用户之前预留用户名。 数据库耗尽: 创建数百万个虚假的活跃帐户(DoS)。 用户枚举: 对于现有用户和新用户,响应不同。 安全控制绕过: WebAuthn配置检查被完全绕过。 漏洞严重性 CVSS评分: 7.5 / 10 CVE ID: CVE-2026-27836 弱点: CWE-862 ``` 这些信息概述了漏洞的关键特性、影响和如何利用它们,对于理解漏洞的影响和进行必要的修复非常重要。