漏洞概述 漏洞名称: Insecure Direct Object Reference (IDOR) in Comment API in linqi 漏洞ID: SEC-2026-004 CVE-ID: CVE-2026-11369 漏洞类型: Insecure Direct Object Reference / Missing Authorization (CVE-639, CWE-862) 严重程度: High CVSS Base Score: 7.1 发布日期: June 05, 2026 状态: Resolved 影响范围 受影响产品: linqi 受影响版本: All versions prior to 1.4.8.6 修复方案 修复措施: 安装linqi的安全更新。 建议: 及时在系统中安装列出的安全更新。 其他信息 报告漏洞: 如需报告漏洞,请查看Vulnerability Disclosure Policy。 页面内容 页面标题: Security Advisories 页面描述: 提供关于已识别和解决的安全漏洞(CVEs)的详细信息,分享技术细节,并提供相应的补丁。 导航栏和页脚 导航栏: 包含Glossary, General, Process design, Form design, Dashboard design, Document templates, Master data, External systems, Administration, OnPremise, Security, Vulnerability Disclosure Policy, Security Advisories等选项。 页脚: 包含English, Search等选项。 总结 该页面主要介绍了linqi软件中的一个安全漏洞,具体为Comment API中的Insecure Direct Object Reference (IDOR)问题。漏洞的严重程度为高,CVSS基础评分为7.1,影响所有1.4.8.6之前的版本。建议用户及时安装安全更新以修复此漏洞。