漏洞总结 漏洞概述 这是一个权限控制不严导致的安全漏洞。在Windmill平台中, (操作员)角色被错误地赋予了创建或更新核心资源(如应用、工作流、脚本等)的权限。攻击者若利用此漏洞,可能通过创建恶意应用或修改关键配置来提升权限或执行任意代码。 影响范围 该漏洞影响后端API的四个主要模块,涉及以下文件中的创建(Create)和更新(Update)接口: (应用管理) (流/工作流管理) (Raw App管理) (脚本管理) 修复方案 在相关API函数的入口处增加了严格的权限检查逻辑。如果当前认证用户是 ,系统会直接拒绝请求并返回 (未授权)错误,禁止其执行创建或更新操作。 关键修复代码 (POC/修复逻辑) 具体涉及的关键代码片段如下: 1. apps.rs (应用创建与更新) 2. flows.rs (流创建与更新) 3. raw_apps.rs (Raw App创建与更新) 4. scripts.rs (脚本创建)