漏洞总结 漏洞概述 IDOR (Insecure Direct Object Reference) 漏洞 在 ChurchCRM 的 权限实现中存在不安全的直接对象引用漏洞。API 未强制执行 范围限制,导致任何经过身份验证的用户都可以通过 接口读取任意人员数据。 影响范围 受影响组件: API 端点 影响用户:所有经过身份验证的用户 影响数据:任意人员的个人信息 严重程度:高(可导致信息泄露) 修复方案 临时修复(PR #8616) 阻止无权限用户访问 修复 IDOR 漏洞 将 用户重定向到家庭验证页面或显示"受限访问"消息 完整修复方案(Proposed Redesign) 1. 创建自助服务门户 或 2. 门户功能:查看/编辑个人资料、查看/编辑家庭成员、家庭验证流程 3. 分离查看和编辑权限:考虑将 权限与 权限区分 4. API 范围:API 路由应一致地尊重 范围 相关修复 最终状态 问题已通过 PR #8616 完全解决 无权限用户无法访问完整管理界面 提供"验证家庭信息"链接和"注销"按钮