关键信息 漏洞概述 漏洞类型: 字段级 绕过,影响更新和删除操作。 CVE ID: CVE-2025-46720 严重性: 低 (3.1/10) 影响范围 受影响版本: @keystone-6/core =6.5.0 描述 摘要: 在更新和删除操作中,通过添加额外的唯一过滤器可以绕过 访问控制。这些过滤器可以用作一个预言来探测其他不可读字段的存在或值。 具体影响: 当变异包含一个带有多个唯一过滤器的 子句时(例如 和 ),Keystone 将尝试匹配记录,即使按后继字段过滤通常会被 或 拒绝。这允许恶意行为者推断特定字段值的存在。 影响 项目影响: 任何依赖默认或动态 行为的项目都可能受到影响,因为外部用户可以通过过滤字段作为发现机制。虽然在 操作中会尊重此访问控制,但在接受多个唯一值的过滤器时,更新和删除操作并未完全强制执行。 无影响情况: 使用 或 的敏感字段的项目不受影响。 修复与缓解措施 修复版本: @keystone-6/core 版本 6.5.0 已修复此问题。 变通方法: - 静态设置 以防止早期访问控制管道中的过滤。 - 设置 以隐式移除 GraphQL 模式中这些字段的过滤。 - 完全拒绝相关列表的更新和删除操作。 其他信息 CVSS v3 基础指标: 攻击向量为网络,攻击复杂度高,所需权限低,用户交互无,作用域不变,机密性、完整性和可用性影响低。 发现者: emmatown 修复验证者: dcousens