公告 > 公告详情

【安全通告】Discuz! 身份认证绕过漏洞风险通告

尊敬的金融云平台用户,您好!


腾讯金融云平台安全运营团队监测到,Discuz! 被披露其存在身份认证绕过漏洞,漏洞编号CVE-2026-49952。可导致未经身份验证的远程攻击者利用全局加密密钥在多个组件间复用,构造有效签名令牌绕过数据库备份/恢复接口的授权检查,最终结合条件竞争实现任意用户登录或远程代码执行等危害。


为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。


漏洞详情

Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz! 已拥有15年以上的应用历史和200多万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。


在 Discuz! X5.0 版本中,由于系统以“独立模式”(默认配置)安装时,在 /config/config_ucenter.php 配置文件中将 UC_KEY 常量直接赋值为全局 authkey 设置的值 define('UC_KEY', $_config['security']['authkey']),导致同一加密密钥被 UCenter 集成和数据库备份/恢复 API(/api/db/dbbak.php)等多个组件共用。攻击者可通过在登录请求中设置 lssubmit 参数,触发 logging_ctl::logging_more() 方法使用该全局 authkey 加密受控输入并返回密文(充当加密预言机),从而构造出有效签名令牌,绕过 /api/db/dbbak.php 的授权校验,获得未授权的数据库导入导出访问权限,并可通过条件竞争最终实现任意用户身份伪造或结合其他漏洞实现远程代码执行。


目前该漏洞的漏洞细节、POC已公开。


风险等级

高风险


漏洞风险

未经身份验证的远程攻击者利用该漏洞可未经授权导出或导入数据库内容,进而结合条件竞争实现任意用户登录或远程代码执行等危害。


影响版本

20260320 <= Discuz! <= 20260501


安全版本

Discuz! >= 20260510


修复建议

官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,由于受其它漏洞的影响,强烈建议升级至最新版本

https://www.discuz.vip/download


【备注】:建议您在升级前做好数据备份工作,避免出现意外


漏洞参考

https://karmainsecurity.com/KIS-2026-09

https://karmainsecurity.com/chaining-bugs-in-discuz-from-race-condition-to-rce

腾讯金融云平台

2026-06-16