关键漏洞信息 漏洞概述 标题: Unauthenticated Resource Modification/Deletion 严重性: High (8.6/10) CVE ID: CVE-2025-59932 CVSS v3 基本指标: - 攻击向量: Network - 攻击复杂度: Low - 所需权限: None - 用户交互: None - 范围: Unchanged - 机密性影响: Low - 完整性影响: High - 可用性影响: Low 影响范围 漏洞类型: 不当访问控制 / 破坏访问控制 (OWASP A01:2021) 受影响用户: FlagForge 上所有有资源列出的用户 影响: 攻击者可以修改或删除资源,影响平台及其数据的完整性。 影响版本与修复 受影响版本: v2.0.0 - v2.3.0 已修复版本: v2.3.1 修复措施: - POST 和 DELETE 请求现在需要身份验证并验证用户权限才能修改资源。 解决方案与参考 解决方案: 更新到 v2.3.1 或更高版本。 参考资料: - OWASP Top 10 A01:2021 Broken Access Control - CWE-284 报告与修复人员 报告者: At0mXploit 修复开发者: aryan4859