漏洞总结:Proxy auth auto-provisioned users inherit Execute permission and Commands 漏洞概述 在 的代理认证(Proxy Auth)流程中,存在一个权限配置错误。当通过代理认证首次登录自动创建用户时,这些用户会错误地从全局默认设置中继承“执行权限”(Execute permissions)和“命令列表”(Commands)。相比之下,通过常规注册(signup)创建的用户则不会继承这些权限。这导致攻击者可以通过伪造代理认证头(如 )来自动创建拥有执行权限的账户,从而违反安全策略。 影响范围 受影响版本: 修复版本: 包: POC (概念验证代码) 以下脚本展示了如何复现该漏洞: 结果 (Result): 注:自动创建的代理用户继承了 Execute 和完整的 Commands 列表,而通过 signup 创建的用户 为 且 为空。 修复方案 在 的 函数中,应用与 signup handler 相同的限制,明确重置权限: