安全研究

安全漏洞
Sim Studio授权错误漏洞(CVE-2026-3432)

发布日期:2026-03-02
更新日期:2026-06-22

受影响系统:
Sim Studio Sim Studio < 0.5.74
描述:
CVE(CAN) ID: CVE-2026-3432

Sim Studio是一套SIM卡管理软件。
Sim Studio 0.5.74之前版本存在授权错误漏洞,该漏洞源于当请求携带credentialAccountUserId和providerId 参数时,会绕过全部鉴权校验,攻击者可利用该漏洞传入目标用户ID与服务商标识,就能获取任意用户的OAuth访问令牌,窃取第三方服务身份凭证。

<**>

建议:
厂商补丁:

Sim Studio
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.tenable.com/security/research/tra-2026-13

浏览次数:36
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障