一、 漏洞 CVE-2025-51869 基础信息
漏洞信息
# N/A
## 概述
存在不安全的直接对象引用(IDOR)漏洞,影响 Liner 应用,攻击者可通过构造特定参数从消息端点窃取敏感信息。
## 影响版本
Liner(版本未具体指出,截至 2025-06-03)
## 漏洞细节
攻击者可利用 `v1/space/{space_id}/thread/{thread_id}/message/{message_id}` 端点,通过手动修改 URL 中的 `space_id`、`thread_id` 和 `message_id` 参数,访问未经授权的资源数据。
## 影响
攻击者可能访问到属于其他用户的私有消息内容,导致敏感信息泄露。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Insecure Direct Object Reference (IDOR) vulnerability in Liner thru 2025-06-03 allows attackers to gain sensitive information via crafted space_id, thread_id, and message_id parameters to the v1/space/{space_id}/thread/{thread_id}/message/{message_id} endpoint.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Liner 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Liner是Liner公司的一个AI大语言模型平台。 Liner 2025-06-03及之前版本存在安全漏洞,该漏洞源于对space_id、thread_id和message_id参数访问控制不当,可能导致敏感信息泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-51869 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | None | https://github.com/Secsys-FDU/CVE-2025-51869 | POC详情 |
三、漏洞 CVE-2025-51869 的情报信息
四、漏洞 CVE-2025-51869 的评论
暂无评论