漏洞总结:chartbrew 公共图表和导出路由访问控制缺失 漏洞概述 在 项目中,公共图表检索和导出路由仅验证了项目级别的公共访问权限,对于导出操作,仅验证了团队级别的导出开关。这些路由未验证目标图表是否实际允许在公共报告中显示,或是否受 控制。 攻击者只要知道公共项目中的图表 ID,即可读取或导出那些故意从报告中隐藏的图表数据。 影响范围 受影响版本:4.9.0 修复版本:v5.0.0 严重程度:High (CVSS v3 7.5/10) 攻击向量:Network 攻击复杂度:Low 机密性影响:High 修复方案 升级至 v5.0.0 版本。 核心漏洞代码路径 缺失的严格检查逻辑(应在同一文件中) 概念验证 (PoC) 前提条件 目标图表属于一个公共项目。 对于导出,拥有团队启用了 。 如果公共项目受密码保护,攻击者知道报告密码。 读取隐藏图表 结果:即使图表 77 未标记为 或受限制性 治理,服务器仍返回图表数据。 导出隐藏图表 结果:只要图表 77 属于公共项目 12,服务器即返回该图表的导出图表数据。 影响 此漏洞暴露了那些故意排除在公共仪表板之外的图表数据。项目可以是公开的,但仍包含仅供内部使用的隐藏图表;这些图表现在可被未认证用户直接检索或导出。 由于导出流程可返回底层电子表格数据,攻击者可能获得比仪表板 UI 中可见的更完整的数据集。