关键漏洞信息 提交信息: - Commit ID: 5d23021 - 作者: st3iny - 提交时间: Oct 7 - 提交描述: Merge pull request #881 from nextcloud/backport/874/stable1.4 - [stable1.4] fix: refactor credential mapper 更改内容: - 文件: - - - 关键代码变更: - 中 方法变更: - 增加了对用户ID的检查,防止未经授权的用户访问 - 中 方法变更: - 引入用户ID参数,确保只能查询当前用户的密钥凭证信息 - 中 方法变更: - 在存储用户凭证时,增加用户ID参数 漏洞修复: - 此次代码更改可能是为了修复由于未正确验证用户身份而导致的越权访问漏洞: - 原始实现可能允许攻击者通过伪造凭证ID查询和使用不属于他们的密钥凭证 - 增加用户ID验证后,确保只有具有正确用户ID的凭证才能被查询和使用 安全提升: - 加强了用户身份验证,避免因证件凭证管理不当引发的安全风险 - 提高了数据安全性,防止未授权用户访问敏感信息 - 减少了越权操作的可能性,从而避免潜在的安全威胁