关键漏洞信息 漏洞概述 标题: Account Lockout of Other Users via Insufficient Email Ownership Verification CVE ID: CVE-2025-55795 严重性: 低 (3.5/10) 受影响版本: <=v2.0.20241110 修复版本: 无 描述 摘要: OpenML 版本 <= v2.0.20241110 允许经过身份验证的用户通过更新其他用户的电子邮件地址来锁定这些用户,而无需进行适当的拥有权验证。当攻击者将他们的电子邮件更新为与另一个用户的电子邮件匹配时,会使得受害者的访问令牌失效,并将原始电子邮件转移到攻击者的账户中。 细节 漏洞原因: 不充分的电子邮件拥有权验证。 受影响端点: /profile PoC(重现步骤) 1. 确定两个具有可预测递增用户ID的用户账户。 2. 使用较低用户ID的账户进行身份验证以获取Bearer令牌。 3. 将账户的电子邮件更新为受害者的电子邮件(较高用户ID)。 4. 受害者的账户被锁定,因为其原始电子邮件现在分配给了攻击者的账户。 影响 拒绝服务漏洞 受影响对象: 所有使用OpenML版本<=v2.0.20241110的用户(Docker镜像: openml/frontend:dev_v2.0.20241110)。 影响范围: - 受害用户失去对账户的访问权限(账户锁定)。 - 攻击者可以在不知道受害者密码的情况下接管账户。 推荐措施/缓解方法 在允许更新之前强制执行电子邮件拥有权验证。 防止跨用户账户的重复电子邮件地址。 避免在关键工作流程中仅依赖递增用户ID。 实施对可疑电子邮件更改活动的监控和警报。