漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Teable - Missing Authorization in v2 REST API
Vulnerability Description
Teable's v2 REST API controller lacks @Permissions metadata on ORPC endpoints, allowing any authenticated user to bypass authorization checks. Attackers can read table schemas, create tables, and modify or delete records across bases and tables via endpoints like GET /api/v2/tables/get and POST /api/v2/tables/updateRecords.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
授权机制缺失
Vulnerability Title
teable 授权问题漏洞
Vulnerability Description
teable是Teable公司开源的一个在线无代码数据库平台。 teable 2026-06-15T04-43-24Z.1912之前版本存在授权问题漏洞,该漏洞源于v2 REST API控制器在ORPC端点上缺少@Permissions元数据,可能导致任何经过身份验证的用户绕过授权检查,从而读取表模式、创建表以及跨基表和表修改或删除记录。
CVSS Information
N/A
Vulnerability Type
N/A