关键信息 漏洞概述 CVE ID: CVE-2026-24420 GHSA ID: GHSA-7p9h-m7m8-vhhv 发布日期: 3 天前 严重性: 中等 (6.5/10) 受影响版本: 4.0.16 修复版本: 4.0.17 漏洞描述 摘要: 登录用户在没有 权限的情况下可以下载 FAQ 附件。这是由于 中的权限检查过于宽松,将权限键的存在视为授权,以及在某些权限模式下对组/用户逻辑表达式的错误处理。 详细信息: 问题出现在 的访问决策代码中,对 权限的逻辑处理简化为只有 而不考虑 ,导致即使没有 权限的用户也能访问附件。 证明概念 (PoC) 前置条件: 存在一个非管理员用户;附件关联到一个 FAQ 记录; 设置为 。 步骤: 1. 使用非管理员用户登录,不具有 权限。 2. 使用以下命令请求附件下载端点。 影响 风险: 未经授权的用户可以下载附件,可能导致敏感文档的泄露。 CVSS v3.1 基础度量 攻击向量: 网络 攻击复杂度: 低 所需权限: 低 用户交互: 无 影响范围: 不变 机密性影响: 高 完整性影响: 无 可用性影响: 无