漏洞概述 漏洞名称: Video Publishing Workflow Bypass via Unauthorized overrideStatus Request Parameter CVE编号: CVE-2020-34738 CVSS评分: 4.3/10 (Medium) CWE分类: CWE-285 (Improper Authorization) AVideo视频处理管道中的 请求参数存在授权绕过漏洞。任何具有上传权限的用户可通过该参数将视频状态设置为任意有效值(包括"active"),绕过管理员控制的审核和草稿工作流。 漏洞细节 受影响代码位置: 漏洞成因: 方法仅验证状态码是否为已知值(a, k, i, e, x, u, r, f, b, p, c),但不验证调用者是否有权限设置该状态。 可设置的状态码: - Active(已发布,公开可见) - Draft(待审核) - Inactive - Encoding - Deleted - Unlisted 影响范围 攻击影响: 任何具有上传权限的用户可绕过内容审核,将视频直接设为活跃状态,破坏平台的内容策略执行能力。在依赖审核实现法律合规(如DMCA、年龄分级内容)的平台上,可能导致监管后果。 POC代码 1. 绕过审核直接发布视频 2. 验证视频已公开访问 3. 设置其他状态(如unlisted) 修复方案 在 处添加授权检查: 修复说明: 确保只有管理员或具有视频管理权限的用户才能覆盖视频发布状态,普通上传者将遵循正常审核流程。