关键漏洞信息 漏洞概述 标题: Unauthorized Access to Candidate Resume Files Due to Broken Access Control in Horilla v1.3 严重性: High (7.5/10) CVE ID: CVE-2025-48869 CVSS v3 基本指标: - 攻击向量: Network - 攻击复杂度: Low - 所需权限: None - 用户交互: None - 范围: Unchanged - 机密性影响: High - 完整性影响: None - 可用性影响: None 影响范围 受影响版本: 1.3 修复版本: None 描述 摘要: 未经授权的用户可以通过猜测或预测文件URL直接访问Horilla v1.3中上传的简历文件。这些文件存储在公共可访问目录中,允许攻击者在没有身份验证的情况下检索敏感的候选人信息。 详细信息: - 简历通过招聘申请表提交后,存储在公开可访问的路径下: 。 - 这些PDF文件可通过HTTP访问,无需任何身份验证或授权检查。 - 文件名虽然不是严格顺序的,但遵循可预测或可猜测的模式(如resume123.pdf, cv.pdf等),允许攻击者枚举或暴力破解文件名以检索候选人的简历。 证明概念 (PoC) 1. 通过公共职位申请表提交简历: 2. 尝试通过猜测或枚举文件名访问上传的文件,例如: , 等。 3. 文件返回时无需身份验证或授权。 影响 漏洞类型: 破坏访问控制 受影响对象: 提交简历的所有用户,其上传的文档可能暴露给未经授权的第三方。 风险: 敏感个人信息(PII)泄露给未经授权的攻击者。 违反原则: 最小特权原则,可能导致未经授权的数据暴露和隐私违规。