从这个网页截图中,可以获取到以下关于漏洞的关键信息: Description CVE编号: CVE-2025-51308 漏洞类型: Broken Access Control 受影响版本: Gatling enterprise versions below 1.25.0 问题描述: 至少两个为“admins”角色保留的读取端点对仅具有“view”角色的用户是可访问的。 - - 非特权用户应仅能访问的端点: ,该端点仅提供团队的“id”和“name”,这是“Simulations”页面所需的。 Scenario 请求示例: 响应示例: 手动访问公共URL端点时会引发404错误: Remediation 建议措施: 在执行请求之前,始终验证用户是否有权执行该请求。