漏洞概述 漏洞名称: Cockpit CMS v1 Unauthenticated config.yaml Disclosure — CVE-552 漏洞类型: CWE-552: Files or Directories Accessible to External Parties 漏洞描述: Cockpit CMS v1 (agentejo/cockpit) 将 存储在 webroot 中。默认的 指令是目录范围的,并且不阻止对 的访问。nginx 用户没有零保护。自2021年以来,该仓库未维护,且从未发布过任何安全公告。 影响范围 受影响版本: Cockpit CMS v1 (agentejo/cockpit on GitHub, 5.4k stars) 受影响部署: Apache 使用默认 ,所有 nginx 部署 确认受影响实例: 178+ 实例分布在4个国家,3个托管平台 修复方案 1. 移动配置文件: 将 移出 webroot,并在 中更新 。 2. Nginx 配置: 添加以下配置以拒绝访问 目录: 3. Apache 配置: 添加以下规则以拒绝访问 目录: 4. 升级版本: 迁移到 Cockpit-HQ/Cockpit v2(不受影响,使用 )。 POC代码 响应: Raw YAML configuration containing app name, SMTP credentials, API keys, database settings, group permissions. 其他信息 发现时间: 2026-05-28 报告者: Kayaso (nov-1337) 参考链接: - GitHub Repository - Cockpit-HQ/Cockpit - Vendor Website 总结 Cockpit CMS v1 存在未授权访问 的漏洞,可能导致敏感信息泄露。建议尽快采取上述修复措施,并考虑升级到 Cockpit-HQ/Cockpit v2 以获得更好的安全性。