CVE-2025-65021 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Rallly 投票完成功能存在 **不安全的直接对象引用 (IDOR)**。 💥 **后果**：攻击者可绕过权限控制，**未经授权**完成他人的投票，破坏活动公正性。

🔍 **CWE**：CWE-285 (不安全的直接对象引用)。 🔧 **缺陷点**：后端未校验当前用户是否有权操作目标投票记录，直接信任客户端传入的对象ID。

📦 **产品**：Rallly (日程安排协作工具)。 👤 **厂商**：lukevella (个人开发者)。 ⚠️ **受影响版本**：**4.5.4 之前**的所有版本。

🕵️ **黑客能力**： 1. **篡改数据**：随意完成/修改投票状态。 2. **破坏完整性**：影响会议/活动结果。 3. **隐私泄露风险**：可能窥探其他用户的参与状态。

🚪 **利用门槛**：**极低**。 📊 **CVSS**：AV:N (网络), AC:L (低复杂度), PR:N (无需认证), UI:N (无需交互)。 ✅ **无需登录**即可尝试利用（视具体实现而定，但漏洞本身无需高权限）。

📜 **Exp/PoC**：数据中 **pocs 为空**。 🔗 **参考**：GitHub 安全公告 (GHSA-x7w2-g548-4qg8) 已确认，但暂无公开现成自动化 Exploit。

🔎 **自查方法**： 1. 检查 Rallly 版本是否 **< 4.5.4**。 2. 审计后端投票完成接口，看是否直接通过 ID 查询对象而未校验 **归属权 (Ownership)**。 3. 使用 DAST 工具扫描 IDOR 漏洞。

🛡️ **官方修复**：**已修复**。 📥 **补丁版本**：**v4.5.4**。 🔗 **链接**：https://github.com/lukevella/rallly/releases/tag/v4.5.4

⏳ **临时规避**： 1. **立即升级**至 v4.5.4 或更高版本。 2. 若无法升级，限制公开投票链接的访问权限。 3. 监控异常投票完成日志。

🔥 **优先级**：**高**。 📉 **CVSS 评分**：I:H (高完整性), A:H (高可用性)。 💡 **建议**：作为协作工具，数据完整性至关重要，建议 **立即升级** 以消除风险。