Broken Access Control on Asset Download 漏洞概述 漏洞类型: 越权访问控制(Broken Access Control) 描述: 在 项目中,资产下载路由(asset download route)注册时未应用身份验证中间件。这导致未认证的用户可以直接通过资产下载端点获取笔记资产,即使该笔记属于私有书籍。 原因: 后端服务在检索资产时未强制执行所有权或可见性检查。查询仅基于 和 查询资产表,未关联 或 记录来验证权限。 影响范围 受影响版本: v0.19.1 修复版本: v0.19.2 CVSS 评分: 5.9 / 10 (Moderate) 攻击向量: 网络 (Network) 攻击复杂度: 高 (High) 所需权限: 无 (None) 影响: 任何暴露受影响资产下载端点的部署。攻击者只要知道 和 ,即可获取私有笔记的完整二进制内容。 修复方案 版本升级: 将 升级至 v0.19.2。 利用代码 (PoC) 页面中提供了相关的代码片段,展示了漏洞产生的原因(路由注册缺失中间件)以及后端查询逻辑: 1. 漏洞路由注册 (handlers/assets.go, line 40) 2. 正确的路由注册对比 (示例) 3. 后端查询逻辑 (SQL)