关键信息总结 漏洞类型 Broken Object Level Authorization (BOLA) 影响的API 漏洞描述 该漏洞允许未经授权的用户通过操纵请求参数查询端点并获取类数据。 尽管此漏洞不会直接泄露个人学生数据,但它仍然构成对学术结构信息的未经授权披露,这可以被利用进行枚举或作为进一步攻击的跳板。 易受攻击的端点 预期行为 只有授权角色(如管理员、协调员、与班级相关的教师)才能访问此数据。 未经授权的用户应收到403 Forbidden或空响应。 观察到的行为 任何经过身份验证的用户(即使是低权限账户)都可以访问此端点并检索有关学术课程的敏感信息。 证明概念(PoC) 1. 使用非特权用户进行身份验证。 2. 发送以下请求: 3. 可以观察到返回了关于课程的信息。 影响 信息泄露:尽管不包括学生数据,但暴露了机构内部结构(课程、课程表等)的敏感细节。 侦察向量:攻击者可以使用此端点映射整个学术结构,识别有价值的ID。 链接攻击:与其他漏洞(如注册端点上的BOLA)结合,这促进了枚举和针对学生记录的定向利用。 合规风险:将机构元数据暴露给未经授权的用户仍然代表数据治理问题。 参考文献 CVE-2025-10073 VulnDB-132021 I-Educator - Official Repository 发现者 Marcelo Queiroz by CVE-Hunters