支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2026-23878 基础信息
漏洞信息
                                        # HotCRP 提交文档泄露漏洞

## 概述
HotCRP 是一个会议评审系统。在特定提交版本之间,存在一个权限绕过漏洞,允许作者通过文档 API 下载任意投稿的相关文档。

## 影响版本
从提交 commit `aa20ef288828b04550950cf67c831af8a525f508` 开始,至提交 commit `ceacd5f1476458792c44c6a993670f02c984b4a0` 之前的所有版本。

## 细节
具有至少一次投稿的作者,可利用文档 API 读取系统中任何投稿关联的文档(如 PDF 文件、附件),即使这些文档不属于其本人投稿。

## 影响
未授权用户可访问所有投稿的敏感文件,导致信息泄露,破坏评审保密性和数据隔离性。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
HotCRP vulnerable to exposure of submitted documents
来源:美国国家漏洞数据库 NVD
漏洞描述信息
HotCRP is conference review software. Starting in commit aa20ef288828b04550950cf67c831af8a525f508 and prior to commit ceacd5f1476458792c44c6a993670f02c984b4a0, authors with at least one submission on a HotCRP site could use the document API to download any documents (PDFs, attachments) associated with any submission. The problem was patched in commit ceacd5f1476458792c44c6a993670f02c984b4a0.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
通过发送数据的信息暴露
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2026-23878 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2026-23878 的情报信息

  • 标题: Exposure of submitted documents · Advisory · kohler/hotcrp · GitHub -- 🔗来源链接

    标签:x_refsource_CONFIRM

    神龙速读:
                                            ### 漏洞关键信息

#### 漏洞标题
- Exposure of submitted documents

#### 漏洞严重性
- Moderate (6.5/10)

#### 影响
- Authors with at least one submission on a HotCRP site could use the document API to download any documents (PDFs, attachments) associated with any submission. This problem was introduced in aa20ef2 in October 2025.

#### 受影响版本
- 3.1

#### 修复版本
- 3.2

#### 修复详情
- The problem was patched in ceacdf5 and release version 3.2.

#### CVSS v3 基本指标
- Attack vector: Network
- Attack complexity: Low
- Privileges required: Low
- User interaction: None
- Scope: Unchanged
- Confidentiality: High
- Integrity: None
- Availability: None

#### CVE ID
- CVE-2026-23878

#### 弱点
- No CWEs

#### 参考
- Information about HotCRP's security policy is available [here](#).
    Exposure of submitted documents · Advisory · kohler/hotcrp · GitHub

  • 标题: Fix document leak · kohler/hotcrp@ceacd5f · GitHub -- 🔗来源链接

    标签:x_refsource_MISC

    神龙速读:
                                            ### 关键信息摘要

#### 相关文件及变动
- **文件**: `src/api/api_document.php`, `src/documentrequest.php`, `src/paperinfo.php`
- **变动**: 增加或修改了54行代码,删除了22行代码

#### 漏洞修复描述
从代码变更中可以看出,这次提交主要针对文档请求处理中的漏洞进行修复,具体包括:
- 修复了文档泄露问题 (`Fix document leak`)
- 改善了版本参数的解析逻辑 (`parse version parameters`)
- 增加了对无效文档ID和文档哈希的错误检查

#### 关键代码变更
1. **错误处理增强**:
```php
$this->error_at("docid", "<0>Invalid document ID"); 
```
2. **哈希验证逻辑**:
```php
$dochash = isset($qreq->hash) ? $hashkey : "version"; 
```
3. **版本冲突检查**:
```php
if ($docid && $doc->paperStorageId !== $docid) { 
    $this->error_at("docid", "<0>Version conflict");
}
```

#### 修复前后对比
修复前可能存在对文档ID和哈希值未进行充分验证的情况,可能导致敏感信息泄露或未授权访问。本次提交增强了对相关参数的验证,改善了安全性。
    Fix document leak · kohler/hotcrp@ceacd5f · GitHub

  • 标题: Add `documenthistory` API, move version support into DocumentRequest · kohler/hotcrp@aa20ef2 · GitHub -- 🔗来源链接

    标签:x_refsource_MISC

    Add `documenthistory` API, move version support into DocumentRequest · kohler/hotcrp@aa20ef2 · GitHub
  • https://nvd.nist.gov/vuln/detail/CVE-2026-23878
四、漏洞 CVE-2026-23878 的评论

暂无评论

发表评论