漏洞关键信息 漏洞概述 标题: IDOR in Knowledge Base File Removal Allows Cross User File Deletion ID: GHSA-j7xp-4mg9-x28r CVE ID: CVE-2026-23522 严重性: 低, 3.7/10 影响版本与修复 受影响版本: <= v2.0.0-next.192 已修复版本: v2.0.0-next.193 漏洞详情 摘要: tRPC 端点允许经过身份验证的用户删除任何知识库中的文件,而不进行所有权验证。 详细信息: 数据库查询中的 过滤器被注释掉,使攻击者在知道目标知识库ID和文件ID的情况下,能够删除其他用户的KB文件。 证明概念 (PoC) 影响 攻击者可以删除任何用户的KB文件,导致RAG/AI功能失效和重要文档、专有数据等丢失。 实际利用需要知道目标KB和文件ID,但可能存在泄漏风险。 弱点 CWE-284 CWE-639 CWE-862 CWE-915 报告人 DenizParlak