平台
php
组件
lamp-cloud
修复版本
5.8.1
5.8.2
CVE-2026-5529是一个权限绕过漏洞,存在于Dromara lamp-cloud的DefUserController的pageUser函数中,位于文件/defUser/pageUser。该漏洞允许攻击者绕过身份验证和授权机制,执行未经授权的操作。该漏洞影响lamp-cloud版本5.8.0到5.8.1。目前,项目方尚未响应。
Dromara lamp-cloud 在 5.8.1 版本及之前存在一个特权提升漏洞。该漏洞位于 DefUserController 组件的 /defUser/pageUser 文件中的 pageUser 函数中。攻击者可以利用此漏洞未经授权访问资源或执行操作。该漏洞的严重程度评分为 CVSS 4.3,表明存在重大风险。漏洞利用代码已公开,并且可以远程发起,这增加了解决此漏洞的紧迫性。尽管通过问题报告尽早通知了项目方,但他们尚未做出回应,这令人担忧,并需要立即关注。
该漏洞可以远程利用,这意味着攻击者不需要对受影响的系统进行物理访问。漏洞利用代码是公开的,这使得攻击者更容易利用它。DefUserController 组件和 pageUser 函数是漏洞的入口点。项目方缺乏回应意味着该漏洞可能会在一段时间内未修复,从而增加了遭受攻击的风险。建议进行彻底的安全审计,以识别和减轻与 lamp-cloud 配置相关的任何其他潜在风险。
Organizations deploying lamp-cloud versions 5.8.0 through 5.8.1 are at immediate risk. This includes those using lamp-cloud for cloud management and automation tasks. Shared hosting environments utilizing these versions are particularly vulnerable due to the potential for cross-tenant exploitation.
• php / server:
find /var/www/html -name "DefUserController.php"• generic web:
curl -I https://your-lamp-cloud-instance/defUser/pageUser• generic web:
grep -r 'pageUser' /var/log/apache2/access.logdisclosure
poc
漏洞利用状态
EPSS
0.01% (1% 百分位)
CISA SSVC
目前,Dromara 项目尚未为 CVE-2026-5529 提供官方修复程序。在发布补丁之前,建议 lamp-cloud 版本低于 5.8.1 的用户采取临时缓解措施。这可能包括实施更严格的访问控制、监控系统是否存在可疑活动以及限制对 pageUser 函数的访问。用户应随时了解 Dromara 项目未来可能发布的任何更新或补丁。建议直接联系 Dromara 团队,表达担忧并请求有关修复状态的更新。一旦可用,升级到已修补的版本是最终解决方案。
Actualice lamp-cloud a una versión corregida. El proyecto Dromara ha sido notificado del problema, pero aún no ha proporcionado una solución. Consulte las fuentes de referencia para obtener más información y posibles soluciones alternativas.
漏洞分析和关键警报直接发送到您的邮箱。
CVSS 4.3 是一个严重程度评分,表示与漏洞相关的风险。4.3 的分数表明存在中等到高度的风险。
如果您使用的是 lamp-cloud 版本 5.8.1 或更早版本,则很可能受到此漏洞的影响。
实施更严格的访问控制,监控系统是否存在可疑活动,并限制对 pageUser 函数的访问。
请参阅 lamp-cloud 文档和与 CVE-2026-5529 相关的安全报告。
请尝试通过其官方支持渠道(例如其网站或 GitHub 存储库)联系 Dromara 团队。
CVSS 向量