从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞概要 漏洞类型:Insecure Direct Object Reference (IDOR), Broken Function Level Authorization (BFLA), Broken Access Control, Sensitive Information Disclosure, Privilege Escalation 受影响产品:ASP.Net-Core-Inventory-Order-Management-System 受影响版本:v9.20250118 及更早版本 影响:权限提升和用户管理功能的全面影响,可能导致系统中的所有用户帐户被枚举、访问和修改,包括管理员帐户。 技术细节 1. 未授权的Swagger暴露 - Swagger接口在未认证的情况下暴露了完整的API结构。 - 端点 可以枚举所有用户。 - 使用正常权限的应用用户令牌,可以直接调用有权限的安全API,如 , 等,从而实现权限提升和篡改。 2. IDOR和BFLA: - 通过 端点,攻击者可以访问和修改任意用户的数据。 - 低权限用户可以直接使用 修改或删除任意用户的信息。 - 严格检查 的值仅能为当前用户的id,避免水平权限提升。 影响评估 CVSS评分:8.8(高) 潜在影响:攻击者可以完全控制所有用户包括管理员,获取敏感信息并进行篡改。 建议 1. 对Swagger做访问限制。 2. 严格验证API请求中的 参数,确保请求合法性。 3. 在API调用中实现RBAC模型,进行细致的权限控制。 4. 执行安全测试以确保API的安全性。