CVE-2026-25726

Nome do Software Vulnerável e Versões Afetadas Cloudreve versões anteriores a 4.13.0

Descrição Cloudreve é um sistema de gerenciamento e compartilhamento de arquivos auto-hospedado. Versões anteriores a 4.13.0 usam um gerador de números pseudoaleatórios fraco (math/rand) com sementes baseadas no tempo para gerar segredos de segurança críticos, incluindo a secret key e hash id salt. Um invasor pode obter o tempo de criação da conta do administrador por meio de endpoints de API públicos para restringir a janela de pesquisa para a semente PRNG e usar hashid conhecido para validar a semente. Ao forçar a semente (demonstrado que leva menos de 3 horas em um PC de consumo geral), um invasor pode prever a secret key. Isso permite que eles forjem JSON Web Tokens (JWTs) válidos para qualquer usuário, incluindo administradores, levando à tomada de conta total e escalada de privilégios. Servidores executando a versão 4.10.0 e posteriores ainda são vulneráveis se foram originalmente instalados usando uma versão mais antiga, pois os segredos fracos persistem na configuração.

Recomendações Atualize para a versão 4.13.0 para invalidar a secret key existente e regenerar uma nova secret key criptograficamente segura usando crypto/rand. Se uma atualização imediata não for possível, pare o serviço Cloudreve, localize a configuração secret key no banco de dados Cloudreve, substitua o valor por uma string aleatória longa (por exemplo, gerada via openssl rand -base64 64) e reinicie o serviço Cloudreve. Observe que isso desconectará todos os usuários atualmente ativos.