关键漏洞信息 漏洞标题 Access control bypass for restrictions on creation of specific channel types 严重性 等级: Moderate CVSS v4 基础评分: 5.3 / 10 影响范围 受影响版本: >= 10.0 修复版本: 10.3 描述与影响 描述: "Who can create public channels" 的访问控制机制可以通过创建一个私有或网络公共频道,然后将频道隐私更改为公共来绕过。类似的技术也可以用于在没有权限的情况下创建私有频道,尽管这样的过程需要API或修改HTML。 参考链接: https://zulip.com/help/configure-who-can-create-channels CVSS v4 基础指标 可利用性指标 - Attack Vector: Network - Attack Complexity: Low - Attack Requirements: None - Privileges Required: Low - User Interaction: None 脆弱系统影响指标 - Confidentiality: None - Integrity: Low - Availability: None 后续系统影响指标 - Confidentiality: None - Integrity: None - Availability: None CVE ID CVE-2025-47930 弱点 No CWEs