漏洞总结 漏洞概述 LiveQuery protected-field guard bypass via array-like logical operator value 该漏洞允许具有 类级权限的认证用户绕过 类级权限设置。攻击者通过向 LiveQuery 订阅发送带有 、 或 操作符值的类数组对象(plain object with numeric keys and a property)而非真正的数组,即可绕过受保护字段的防护机制。订阅事件触发时会作为二进制预言机,使攻击者能够推断受保护字段是否匹配给定的测试值。 影响范围 修复方案 在 LiveQuery 订阅处理器中验证 、 和 操作符值为数组 查询深度检查器(query depth checker)和受保护字段防护机制同步更新 作为纵深防御,LiveQuery 查询评估器也会拒绝这些操作符的非数组值 其他信息 无已知缓解措施(There is no known workaround) 发现者: bogbunny-research 协调者: mtrezza