HIGHCVE-2026-34731CVSS 7.5

AVideo: 通过 RTMP 回调 on_publish_done.php 实现未授权的直播流终止

Q: CVE-2026-34731 是什么 — wwbn/avideo 中的漏洞？

RTMP（Real-Time Messaging Protocol）是一种常用的多媒体流传输协议，用于直播视频。

Q: wwbn/avideo 中的 CVE-2026-34731 是否会影响我？

如果您正在使用AVideo的Live插件，并且尚未采取任何缓解措施，那么您的网站很可能容易受到攻击。

Q: 如何修复 wwbn/avideo 中的 CVE-2026-34731？

检查服务器日志中是否有可疑活动，并考虑禁用Live插件。

Q: CVE-2026-34731 是否正在被积极利用？

目前没有用于检测此漏洞的特定工具，但可以使用通用的Web漏洞扫描器。

Q: 在哪里可以找到 wwbn/avideo 关于 CVE-2026-34731 的官方安全通告？

没有官方修复的预计发布日期。请监控AVideo开发者的沟通。

平台

php

组件

wwbn/avideo

修复版本

26.0.1

AI Confidence: highNVDEPSS 0.2%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-34731 是 wwbn/avideo Live 插件中的一个安全漏洞，具体位于 onpublishdone.php 接口。该漏洞允许未经身份验证的用户终止任何正在进行的直播流，造成拒绝服务 (DoS) 影响。该漏洞影响 wwbn/avideo Live 插件版本小于等于 26.0 的系统，目前尚未发布官方补丁。

影响与攻击场景

AVideo Live插件中的CVE-2026-34731允许未经身份验证的用户终止任何活动直播流。onpublishdone.php端点处理RTMP回调事件以在数据库中将流标记为已完成，但未执行任何身份验证或授权检查。这意味着攻击者无需登录即可中断其他用户的直播。影响重大，可能导致直播内容丢失、重要事件中断以及平台声誉受损。CVSS严重程度评分为7.5，表明风险较高。

利用背景

攻击者可以通过首先使用stats.json.php端点枚举活动流密钥来利用此漏洞，该端点也可无需身份验证访问。一旦攻击者知道流密钥，他们就可以向onpublishdone.php端点发送精心制作的POST请求以终止流。由于漏洞利用的简单性，此漏洞尤其令人担忧，因为具有基本技术技能的攻击者可以轻松利用它。onpublishdone.php中缺乏输入验证允许攻击者控制操作的结果，从而终止所需的流。

哪些人处于风险中翻译中…

Organizations and individuals using the wwbn/avideo Live plugin for live streaming are at risk, particularly those running versions 26.0 and below. Shared hosting environments where multiple users share the same server instance are especially vulnerable, as an attacker could potentially impact all live streams on the server.

检测步骤翻译中…

• php: Examine web server access logs for POST requests to onpublishdone.php originating from unusual or unauthorized IP addresses. • php: Use grep to search plugin files for the onpublishdone.php endpoint and related code, looking for missing authentication checks. • generic web: Monitor network traffic for POST requests to onpublishdone.php with potentially malicious payloads. • generic web: Check response headers for unusual or unexpected behavior after sending requests to onpublishdone.php.

攻击时间线

2026-04-01Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告1 份威胁报告

EPSS

0.17% (38% 百分位)

CISA SSVC

利用情况poc

可自动化yes

技术影响partial

受影响的软件

组件wwbn/avideo

供应商osv

影响范围修复版本

<= 26.0 – <= 26.026.0.1

26.026.0.1

弱点分类 (CWE)

CWE-306

时间线

已保留2026-03-30
发布日期2026-04-01
EPSS 更新日期2026-04-08

未修复 — 披露已53天

缓解措施和替代方案

目前，AVideo开发者尚未提供官方修复程序。最有效的即时缓解措施是，在发布更新之前禁用Live插件。作为临时措施，可以实施Web应用程序防火墙（WAF）以阻止来自非受信任来源的onpublishdone.php上的POST请求。积极监控服务器日志中与此端点相关的可疑活动至关重要。AVideo用户应随时了解安全更新，并在可用时应用补丁。此端点中缺乏身份验证代表了开发者需要解决的基本缺陷。

修复方法翻译中…

No hay parches disponibles al momento de la publicación. Se recomienda deshabilitar el plugin Live hasta que se publique una actualización que corrija la vulnerabilidad. Alternativamente, se puede implementar una autenticación y autorización en el endpoint on_publish_done.php para evitar que usuarios no autenticados terminen transmisiones en vivo.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-34731 是什么 — wwbn/avideo 中的漏洞？