漏洞关键信息 漏洞类型: Unauthenticated WebSocket access 漏洞名称: Unauthenticated WebSocket access allows subscribing to and posting in arbitrary group chats 严重性: Critical (10.0/10) 影响版本: <= v0-PRERELEASE-16 已修复版本: None CVE ID: CVE-2026-25885 影响描述 概要 - 该漏洞允许未授权的客户端通过提供群组UUID来订阅任意群组聊天,并向群组发送消息。 - 服务器接受消息并将其存储在群组的 中,存在视觉垃圾信息问题。 详细信息 - 问题出在 的 WebSocket 处理器中(约第167行至211行)。 - 对于 ,服务器直接从客户端提供的 值中提取组ID。 - 对于 ,服务器信任客户端负载中的 字段并直接写入数据库。 - 未检查套接字是否经过身份验证,也未检查用户是否为该群组的成员。 重现步骤 1. 连接: 2. 订阅群组(替换ID为任意群组ID): 3. 向群组中注入消息: 影响 - 允许任何人读取群组聊天记录并通过注入任意消息来污染私人群组聊天,从而导致垃圾信息、骚扰和聊天历史篡改。 弱点 CWE: - CWE-285: Improper Authorization - CWE-306: Missing Authentication for Critical Function