MEDIUMCVE-2026-40867

Horilla: 通过附件 ID 操纵实现未授权帮助台附件访问

平台

php

组件

horilla

修复版本

1.5.1

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-40867 describes a broken access control vulnerability in Horilla HRMS version 1.5.0. This vulnerability allows authenticated users to view attachments associated with tickets belonging to other users or teams. This can potentially expose sensitive support files and internal documents. No official patch available.

影响与攻击场景

Horilla 1.5.0 版本中的 CVE-2026-40867 暴露了帮助台附件查看器中的关键访问控制漏洞。经过身份验证的用户只需操纵附件 ID 即可访问其他票证的附件。这会带来敏感信息（例如内部文档、机密支持记录和个人数据）泄露给未经授权的用户或团队的重大风险。此问题的严重性在于其易于利用以及可能对公司信息的机密性和完整性造成的潜在损害。缺乏官方修复（fix）加剧了这一情况，需要立即采取缓解措施。

利用背景

拥有 Horilla 1.5.0 经过身份验证的访问权限的攻击者无需提升权限即可利用此访问控制漏洞。利用过程相对简单：攻击者只需操纵附件查看器 URL 中的附件 ID 即可访问他们不应具有访问权限的文件。无需高级技术知识即可执行此攻击。此漏洞是由于附件 ID 的验证不足造成的，这使得攻击者能够绕过访问限制。影响可能因存储在帮助台系统中的附件的敏感性而异。

哪些人处于风险中翻译中…

Organizations utilizing Horilla HRMS, particularly those with sensitive data stored within helpdesk attachments, are at risk. Shared hosting environments where multiple clients share the same Horilla instance are especially vulnerable, as a compromise of one client could potentially expose data from other clients. Legacy configurations with weak access controls further exacerbate the risk.

检测步骤翻译中…

• php / web:

curl -I 'http://your-horilla-instance.com/helpdesk/attachment.php?id=1' # Check for unexpected responses or error messages indicating unauthorized access.

• generic web:

 grep -r 'attachment.php?id=' /var/log/apache2/access.log # Look for requests with manipulated attachment IDs.

攻击时间线

2026-04-21Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

报告1 份威胁报告

EPSS

0.04% (13% 百分位)

CISA SSVC

利用情况poc

可自动化no

技术影响partial

受影响的软件

组件horilla

供应商horilla-opensource

影响范围修复版本

1.5.0 – 1.5.01.5.1

弱点分类 (CWE)

CWE-284 CWE-639

时间线

已保留2026-04-15
发布日期2026-04-21
EPSS 更新日期2026-04-29

未修复 — 披露已33天

缓解措施和替代方案

由于 Horilla 1.5.0 中不存在 CVE-2026-40867 的官方修复，因此缓解措施侧重于访问控制和隔离。强烈建议尽快升级到 Horilla 的更高版本。在此期间，在帮助台系统中实施严格的访问控制，仅允许授权用户访问附件。审查并加强信息安全策略，以确保用户了解访问未经授权数据的后果。监控帮助台系统活动，以查找异常或可疑的访问尝试。考虑实施入侵检测系统，以识别和响应潜在攻击。

修复方法翻译中…

Actualice Horilla a una versión corregida que solucione la vulnerabilidad de control de acceso roto.  Verifique las notas de la versión o el repositorio de GitHub para obtener instrucciones específicas de actualización.  Asegúrese de que solo los usuarios autorizados tengan acceso a los archivos adjuntos del helpdesk.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

CVE-2026-40867 是什么 — Horilla HRMS 中的漏洞？

CVE-2026-40867 专门影响 Horilla 的 1.5.0 版本。

Horilla HRMS 中的 CVE-2026-40867 是否会影响我？

目前，此漏洞没有官方修复程序。请监控 Horilla 更新以获取解决方案。

如何修复 Horilla HRMS 中的 CVE-2026-40867？

如果您正在使用 Horilla 1.5.0，请实施建议的缓解措施，例如严格的访问控制和系统活动监控。

CVE-2026-40867 是否正在被积极利用？

保护您的系统最佳方法是，在可用时升级到 Horilla 的更高版本。在此期间，实施访问控制和监控。

在哪里可以找到 Horilla HRMS 关于 CVE-2026-40867 的官方安全通告？

可能泄露的信息包括存储在帮助台系统中的附件中的内部文档、机密支持记录和个人数据。