漏洞关键信息 漏洞标题 Broken Authorization: Any User Can Pause or Resume Any Poll via Poll ID Manipulation 漏洞严重性 严重性: High (8.1/10) CVSS v3 base metrics: - Attack Vector: Network - Attack Complexity: Low - Privileges Required: Low - User Interaction: None - Scope: Unchanged - Confidentiality: None - Integrity: High - Availability: High 影响范围 受影响版本: = 4.5.4 漏洞描述 总结: 任何经过身份验证的用户都可以暂停或恢复任何投票,而无需所有权验证。 - 系统仅使用公共 来标识投票,不验证执行操作的用户是否为投票的所有者。 - 这导致任何用户都可以破坏其他用户创建的投票,影响应用的完整性和可用性。 根因 缺少服务器端验证,在更改投票状态时未检查用户所有权或权限。 详细信息 受影响的端点: - - 漏洞重现步骤 1. 用户A(投票所有者)创建一个新投票。 2. 用户B(攻击者)以普通用户身份登录。 3. 用户B使用代理工具拦截合法的暂停或恢复请求。 4. 修改 并转发请求。 5. 观察结果: 投票状态被更改。 影响 完整性: 未经授权的用户可以更改另一个用户投票的状态。 可用性: 攻击者可以反复暂停活跃的投票,使其对参与者不可访问。 相关标识符 CVE ID: CVE-2025-65033 弱点: CWE-285, CWE-639 漏洞报告人 alaeddine03(报告者)