漏洞关键信息 漏洞名称 Improper Authorization in Comment Endpoint Allows User Impersonation 漏洞ID CVE-2025-65031 影响版本 = 4.5.4 漏洞描述 评论创建端点中的授权不当漏洞允许经过身份验证的用户在API请求中通过修改 字段来冒充任何其他用户。这使攻击者可以在任意用户名下发布评论,包括特权用户(如管理员),可能导致误导其他用户并启用网络钓鱼或社会工程攻击。 漏洞详情 漏洞位置: 端点 问题: 后端接受客户端提供的 值,而不验证其是否与经过身份验证的会话匹配。 示例请求: 原因 后端未将 字段绑定到经过身份验证的用户会话中,并且信任客户端的输入作为身份信息。 漏洞影响 受影响用户: 所有经过身份验证的用户(可以冒充任何账户) 后果: - 攻击者可以冒充受信任的用户(如管理员、投票发起者、版主)。 - 以受信任的名义分发钓鱼或恶意链接。 - 对平台完整性和用户信任度造成损害。 修复建议 后端应忽略客户端提供的任何 值,而应将评论与从会话令牌中派生的经过身份验证的用户关联。