关键信息 漏洞类型 Broken Object Level Authorization (BOLA) 影响 允许通过 端点枚举类数据。 漏洞端点 GET 预期行为 仅授权角色(如管理员、协调员、与班级关联的教师)应能访问此数据。 未经授权的用户应收到 403 Forbidden 或空响应。 观察到的行为 任何经过身份验证的用户(即使是低权限账户)都可以访问此端点并获取敏感的学术类信息。 证明概念 (PoC) 1. 以非特权用户身份进行身份验证。 2. 发送以下请求: 3. 可以观察到返回了关于类的信息。 影响 信息泄露:虽然不包括学生数据,但暴露了机构内部结构(班级、课程、时间表)的敏感细节。 侦察向量:攻击者可以利用此端点映射整个学术结构,识别有价值的 ID。 连锁攻击:与其他漏洞结合(如在注册端点上的 BOLA),这有助于枚举和大规模利用学生记录。 合规风险:将机构元数据暴露给未经授权的用户仍然代表数据治理问题。 参考 CVE-2025-10607 VultID 324627 i-Educar - Official Repository 发现者 Marcelo Quinzox CVE-Hunters