Taskosaur注册权限提升漏洞CVE-2026-31874

Taskosaur是一款集成对话式 AI 任务执行功能的开源项目管理平台，用户无需繁琐菜单操作，通过自然语言指令即完成项目管理全流程。

一、基本情况

Taskosaur 是集成对话式 AI 功能的开源项目管理平台，团队通过自然语言对话，直接在应用内完成任务创建、工作流管理全流程操作。

Taskosaur 通过自然语言交互执行应用内任务，兼顾传统项目管理能力与 AI 驱动的高效交互，融合传统项目管理与对话式 AI 任务执行。

栋科技漏洞库关注到 Taskosaur 1.0.0 版本中存在的注册权限提升漏洞，该漏洞现已被追踪为CVE-2026-31874，CVSS 3.X评分为9.8。

二、漏洞分析

CVE-2026-31874是存在于Taskosaur 受影响版本中的注册权限提升漏洞，源于应用程序在用户注册过程中未正确验证或限制角色参数。

具体来说，在Taskosaur  1.0.0 版本中，该系统平台在处理用户注册流程时，后端未对客户端上传的 `role` 参数进行合法性校验或过滤。

攻击者利用 Burp Suite 等代理工具拦截注册请求，手动篡改注册请求包将 `role` 字段设置为 `SUPER_ADMIN`，修改请求负载并提权。

由于服务端直接接受并处理该受污染的参数，导致攻击者可以在无需任何预置权限的情况下，直接注册并获取系统的超级管理员权限。

由于后端不强制执行角色分配限制或忽略客户端提供的角色参数，这使得服务器接受操纵值并创建具有SUPER_ADMIN权限的帐户。

该漏洞允许任何未经身份验证的攻击者注册具有 SUPER_ADMIN 完全特权的管理员帐户，访问管理端点和敏感数据或者完全控制平台。

三、POC概念验证

1、导航到用户注册页面并填写必填字段。

2、拦截注册请求。

3、修改JSON请求体并添加：

"role": "SUPER_ADMIN"

4、转发请求。

5、使用新创建的帐户登录。

6、请注意，该帐户具有SUPER_ADMIN权限。

四、影响范围

Taskosaur 1.0.0

五、修复建议

未知

六、参考链接

管理员已设置登录后刷新可查看