关键漏洞信息 漏洞概述 类型: Unauthorized Poll Finalization via Insecure Direct Object Reference (IDOR) CVSS 3.1 基数: 9.1/10 CVE ID: CVE-2025-65021 受影响版本与修复版本 受影响版本: = 4.5.4 漏洞描述 攻击向量: Network 复杂的攻击复杂性: Low 所需的特权: None 用户交互: None 范围: Unchanged 机密性: None 完整性: High 可用性: High 漏洞详情 易受攻击的端点: POST /api/trpc/polls.book?batch=1 问题: 应用程序没有正确验证请求者是否是投票的所有者或管理员,仅通过有效的 即可终结投票。 证明概念 (PoC) 测试环境设置: 使用本地 Rallly 实例。 步骤复现: - 创建两个账户:受害者和攻击者。 - 受害者创建投票并保持未终结状态。 - 攻击者拦截自己的投票终结请求,替换为受害者投票的 ,并发送修改后的请求。 - 观察 HTTP/1.1 200 OK 状态码,确认投票被成功终结。 影响 未经授权的状态修改: 攻击者可以终结其他用户的投票,破坏投票管理流程,操纵事件调度数据。 可用性影响: 一旦投票被未经授权的攻击者终结,原始投票者将失去控制权,投票的可用性和调度数据永久不可用。 缓解措施 加强服务器端验证: 确保只有投票所有者或管理员可以终结投票。 修复方案: 在处理终结请求时,后端应验证身份和投票关联的 ID。