漏洞概述 漏洞名称: Broken authorization in client transaction and order listings 漏洞描述: 在 和 中,OR 基数的搜索条件过滤器被附加而没有分组,允许 SQL 运算符优先级独立于强制的 约束来评估 OR 子句。构造的请求可以返回属于其他客户端的记录。 漏洞严重程度: High (7.1 / 10) CVSS v4 基础指标: - 攻击向量: Network - 攻击复杂度: Low - 攻击要求: None - 所需权限: Low - 用户交互: None - 机密性: High - 完整性: None - 可用性: None - CVSS v4 向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N - CVE ID: CVE-2026-2513 - 弱点: CWE-863 影响范围 受影响版本: FOSSBilling 版本 0.1.0 到 0.7.2(所有已发布的版本) 影响描述: 经过身份验证的客户端可以检索属于其他客户端的交易和订单元数据,包括标识符、金额、状态、时间戳和相关字段。 修复方案 修复版本: 0.8.0 受影响组件 客户端 API: (search 参数) 客户端 API: (show_action 参数) 后端: 后端: 工作区 未知 致谢 感谢 @enigmaticious 负责任地报告此问题。