HIGHCVE-2026-22734CVSS 8.6

Cloud Foundry UAA SAML 2.0 签名绕过

Q: 如何修复 Cloud Foundry UAA 中的 CVE-2026-22734？

如果您正在使用 Cloud Foundry UUA 的受影响版本 (v77.30.0 - v78.7.0) 并且启用了 SAML 2.0 bearer 断言，则您的系统容易受到攻击。

平台

linux

组件

cloudfoundry-uaa

修复版本

78.8.1

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-22734 是 Cloud Foundry UAA 中的一个身份验证绕过漏洞。当启用 SAML 2.0 bearer assertions 且 UAA 接受未签名或未加密的 SAML 2.0 bearer assertions 时，攻击者可以获取任意用户的 token，从而访问 UAA 保护的系统。此漏洞影响 UAA v77.30.0 到 v78.7.0 (含) 以及 CF Deployment v48.7.0 到 v54.14.0 (含)。已发布修复版本 78.8.1。

影响与攻击场景

Cloud Foundry UUA 中的 CVE-2026-22734 允许攻击者获取任何用户的令牌，从而访问受 UAA 保护的系统。当为客户端启用 SAML 2.0 bearer 断言时，此漏洞存在，因为 UAA 接受未签名或加密的 SAML 2.0 bearer 断言。此漏洞的严重程度评分为 8.6 的 CVSS 分数，表明存在重大风险。受影响的 UUA 版本范围为 v77.30.0 到 v78.7.0（含），CF Deployment 影响版本为 v48.7.0 到 v54.14.0（含）。成功利用此漏洞可能导致帐户接管和未经授权访问敏感数据。

利用背景

具有访问 Cloud Foundry 基础设施或配置了 SAML 2.0 bearer 断言的客户端的攻击者可以利用此漏洞。攻击者可以创建未签名的 SAML 2.0 断言并将其发送到 UAA，从而获取任何用户的有效令牌。然后可以使用此令牌访问 UAA 保护的资源，例如应用程序和数据。由于缺少对 SAML 2.0 断言的签名和加密验证，因此可以进行这种操作。利用的复杂性相对较低，从而增加了漏洞被利用的风险。

哪些人处于风险中翻译中…

Organizations utilizing Cloud Foundry deployments with UAA versions 77.21.0 through 78.8.0 are at significant risk. This includes companies leveraging Cloud Foundry for application development and deployment, particularly those relying on SAML 2.0 for authentication. Shared hosting environments running vulnerable UAA instances are also at increased risk.

检测步骤翻译中…

• linux / server:

journalctl -u uaa -g "SAML assertion"

• generic web:

curl -I <uaa_endpoint>/oauth/token -H "Authorization: Bearer <malicious_saml_assertion>"

攻击时间线

2026-04-16Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告2 份威胁报告

EPSS

0.01% (3% 百分位)

CISA SSVC

利用情况none

可自动化yes

技术影响partial

受影响的软件

组件cloudfoundry-uaa

供应商Cloud Foundry

影响范围修复版本

77.21.0 – 78.8.078.8.1

弱点分类 (CWE)

CWE-290

时间线

已保留2026-01-09
发布日期2026-04-16
修改日期2026-04-17
EPSS 更新日期2026-04-24

缓解措施和替代方案

针对 CVE-2026-22734 的主要缓解措施是将 Cloud Foundry UUA 升级到 78.8.1 或更高版本。此版本包含修复程序，用于验证 SAML 2.0 断言的完整性。如果无法立即升级，则暂时禁用客户端的 SAML 2.0 bearer 断言是一种替代缓解措施。强烈建议审查 UUA 和 CF Deployment 的安全配置，以确保仅启用必要功能并应用最佳安全实践。监控 UUA 审核日志以检测可疑活动也很重要。

修复方法翻译中…

Actualice Cloud Foundry UAA a la versión 78.8.1 o superior para mitigar la vulnerabilidad. Esta actualización corrige el problema al requerir la firma de las aserciones SAML 2.0 bearer, previniendo el acceso no autorizado a sistemas protegidos por UAA.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-22734 是什么 — Cloud Foundry UAA 中的漏洞？

UUA (User Account and Authentication) 是 Cloud Foundry 中使用的身份验证和授权服务。

Cloud Foundry UAA 中的 CVE-2026-22734 是否会影响我？

'bearer 断言' 是一种授予资源访问权限的令牌，类似于机票。在这种情况下，UUA 在未经验证的情况下接受 SAML 2.0 断言。

如何修复 Cloud Foundry UAA 中的 CVE-2026-22734？

如果您正在使用 Cloud Foundry UUA 的受影响版本 (v77.30.0 - v78.7.0) 并且启用了 SAML 2.0 bearer 断言，则您的系统容易受到攻击。

CVE-2026-22734 是否正在被积极利用？

目前没有可用的自动工具来检测此漏洞。验证基于 UUA 版本和 SAML 2.0 配置。

在哪里可以找到 Cloud Foundry UAA 关于 CVE-2026-22734 的官方安全通告？

暂时禁用 SAML 2.0 bearer 断言是一种临时缓解措施。尽快升级到 78.8.1 或更高版本。