关键漏洞信息 漏洞概述 漏洞类型: 认证绕过(Authentication Bypass) 原因: 缺少会话验证(Missing Session Validation) 受影响的端点: 多个端点,包括 等。 影响版本与修复 受影响版本: <= 3.4.4 已修复版本: 3.4.5 CVSS评分 严重性: 中等(6.9/10) 漏洞细节 易受攻击的端点: - - - - - 认证要求: 无 PoC (概念验证) 请求示例: 响应示例: 影响 未授权数据暴露: 未认证用户可以枚举或检索敏感内部数据。 权限提升: 攻击者可能访问或推断仅限授权用户的信息。 信息泄露: 业务逻辑和内部ID(如用户角色或权限)可能泄露。 侦察支持: 便于攻击者映射后端结构以进行更针对性的攻击。