漏洞概述 标题: 通过预订响应泄露组织者电子邮件(绕过 ) 描述: Cal.com 平台为事件类型提供了一个显式的隐私控制功能,称为 。启用此功能后,应用程序会从传出邀请和响应中移除组织者的主要电子邮件地址,以用户别名替换,确保匿名性。然而,在应用程序处理预订状态更改(特别是取消和重新安排操作)时,发现了一个漏洞。属性 和 在 JSON 有效载荷中传输了执行操作的用户的原始电子邮件地址,完全绕过了预期的隐私边界。 影响范围 生态系统: Node.js / React 包名称: cal.com 受影响版本: <= v4.9.4(未修补至当前部署) 严重程度: 中等 CVSS 向量字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N 弱点: CWE-200: 向未授权方暴露敏感信息 修复方案 修补版本: 未提供具体修补版本,但建议升级到最新版本。 具体修复措施: 在 JSON 有效载荷中,对 和 属性进行数据丢失预防(DLP)消毒,确保不传输原始电子邮件地址。 利用代码 (POC) 证据日志 影响 此漏洞代表了对高度依赖的隐私功能的显式规避。包括高级顾问、医疗专业人员或私人顾问在内的用户信任 Cal.com 来完全脱离其内部身份进行调度物流。任何轻微的互动都会触发此漏洞,暴露核心 PII 并为 Spear Phishing、勒索、Doxxing 和账户枚举铺平道路。 受影响产品 生态系统: Node.js / React 包名称: cal.com 受影响版本: <= v4.9.4(未修补至当前部署) 修补版本: 未提供具体修补版本,但建议升级到最新版本。 严重性 严重程度: 中等 CVSS 向量字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N 弱点 CWE: CWE-200: 向未授权方暴露敏感信息 发生情况