关键信息 漏洞概述 类型: IDOR (Insecure Direct Object References) 问题: 缺乏对模型文件的权限检查,允许未授权的批量编辑和转换文件。 影响版本 受影响版本: - - - 已修复版本: 漏洞细节 1. 缺失的 policy_scope 在父模型上: - 代码示例显示在 中 方法未使用 。 - 这允许绕过授权检查。 2. 未授权的文件转换: - 代码示例显示在 方法中缺乏文件转换的授权检查。 - 任何贡献者可以转换系统中的任何文件,无论文件所属的模型。 影响 已授权的贡献者可以访问、修改和删除系统中任何模型的文件,包括那些他们没有权限访问的文件。 文件转换操作可以触发任何文件的转换,无需所有权验证。 推荐修复 1. 更新 : 2. 为 动作添加授权: 其他信息 严重性: 中等 (5.3/10) CVE ID: CVE-2026-28225 弱点: CWE-639