关键漏洞信息 CVE CVE编号: CVE-2025-6088 状态: 已发布,正在审查 漏洞类型 类型: CWE-285: 不当授权 严重性 CVSS评分: 4.2 (中等) 攻击向量: 网络 攻击复杂度: 高 权限要求: 低 用户交互: 无 作用范围: 不变 机密性影响: 低 完整性影响: 无 可用性影响: 低 影响版本 受影响版本: 0.7.8 发现者与修复者 发现者: lopci 修复者: Danny Avila 描述 问题: 在对话共享功能中的不当授权控制使得可以访问其他用户的对话。 原因: UUIDv4 对话ID在服务器端生成且实际上无法通过暴力破解获得,但可以从一些保护较弱的来源(如服务器端访问日志、浏览器历史记录、浏览器窗口截图等)获取。 复现步骤 1. 攻击者需要获取另一个用户的对话ID。 2. 攻击者发送POST请求到 端点,由于此端点没有授权检查,这会创建一个指向非攻击者拥有的对话的共享链接。 3. 攻击者可以通过GET 端点访问共享对话的快照(不需要认证)。 4. 为了持续访问对话,攻击者可以不断发送PATCH请求到 端点并创建包含最新对话内容的新快照。 影响 后果: 登录用户可以对其他用户的对话进行只读访问。仅可针对没有有效共享URL的对话进行利用。 检测: 受害用户唯一能注意到这种攻击的方式是他们无法共享对话,但恶意共享并未在受害用户的GET 端点列表中显示。