Unauthenticated RCE in Paperclip via Import Authorization Bypass (CVE-2026-41679)

漏洞总结：Paperclip 未授权远程代码执行 (RCE) 漏洞概述 标题：Unauthenticated Remote Code Execution via Import Authorization Bypass 严重等级：Critical (10.0/10) CVE ID：CVE-2026-41679 发布日期：2 weeks ago 报告人：saglayan 核心原理： 攻击者无需任何凭证或交互，即可通过四个独立漏洞的串联（账号注册 -> 登录 -> CLI 挑战自批准 -> 导入绕过），在默认配置的 Paperclip 实例上实现完全远程代码执行。 攻击链步骤： 1. 创建账号：利用 环境变量（默认开启）直接注册账号，无需邀请或邮箱验证。 2. 登录：使用注册的账号登录获取 Session Cookie。 3. CLI 挑战自批准：创建 CLI 认证挑战，并利用 Board API Token 绕过权限检查，批准该挑战以获取持久化的 API Key。 4. 导入绕过 (关键)：在创建公司并导入代理时， 端点缺少对 权限的检查（仅检查 权限），导致攻击者可以导入包含恶意配置文件的代理。 5. 触发执行：通过 触发代理，执行任意命令。 影响范围 受影响版本： (npm): < 2026.416.0 (npm): < 2026.416.0 影响后果： 攻击者可在 Paperclip 服务器操作系统上以 用户身份执行任意命令。 完全文件系统访问权限（读写）。 访问 Paperclip 数据库中的所有数据。 能够向内网服务进行横向移动。 能够破坏所有代理操作。 修复方案 建议修复措施： 1. 禁用开放注册：默认设置 为 ，并在部署指南中记录。 2. 防止 CLI 挑战自批准：在 中，确保批准 CLI 挑战的用户与创建挑战的用户相同。 3. 要求邮箱验证：在 中设置 。 4. 修复导入权限绕过 (根本原因)：在 的 端点中，针对 模式添加 检查。 关键代码修复示例： 在 中应用以下逻辑： 概念验证 (POC) 代码 步骤 1: 创建账号 步骤 2: 登录 步骤 3: 创建 CLI 挑战并自批准 步骤 4: 创建公司并导入恶意代理 步骤 5: 触发代理 自动化 POC 脚本**

目標達成すべての支援者に感謝 — 100%達成しました！

Unauthenticated RCE in Paperclip via Import Authorization Bypass (CVE-2026-41679)

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

Unauthenticated RCE in Paperclip via Import Authorization Bypass (CVE-2026-41679)

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！