漏洞关键信息 CVE标识: CVE-2025-60914 产品: OpenAtlas 制造商: Austrian Academy of Sciences (Österreichische Akademie der Wissenschaften) 受影响版本: <= 8.12.0 修复版本: 8.13.0 CVSS 3.1评分: 8.7 (高) CVE类型: CWE-862 发现日期: 2025年8月8日 发现者: Ferat Aydin 漏洞描述 问题: 未经授权访问(IDOR)发生在对 的访问中,允许未授权用户访问上传目录中的文件,如 。 影响 后果: 内部资产和文件的泄露。 解决方案 建议: 升级到最新版本的OpenAtlas。 时间线 致谢与认可 感谢OpenAtlas团队的沟通、快速修复措施和遵循协调披露流程的做法。