### 漏洞概述 **漏洞名称**: Improper object-level authorization allows low-privileged users to read and modify other families' records via family API endpoints **漏洞ID**: GHSA-j6i3-h3cm-p7x7 **严重程度**: 高 (7.1 / …
### 漏洞概述 **标题**: Private media can be accessed without ownership checks via stable /m IDs #201 **描述**: 私有上传/生成的媒体可以通过稳定的媒体路由在没有用户或项目所有权检查的情况下被检索。应用程序仅从存储密钥派生稳定的公共媒体ID。 ### 影响范围 - **受影响代码**: - `src/lib…