漏洞总结 漏洞概述 漏洞编号: #791075 漏洞名称: SuperAGI 授权绕过漏洞(通过用户控制的密钥) 漏洞类型: CWE-639 (授权绕过) 漏洞描述: 在 的 方法中存在不安全的直接对象引用(IDOR)漏洞。该接口仅验证 JWT token 是否有效,但未验证请求用户是否有权修改目标用户账户。 影响范围 受影响组件: 中的 方法 影响: - 账户接管: 攻击者可更改任何用户的密码并登录该账户。 - 权限提升: 如果存在管理员账户,攻击者可接管管理员权限。 - 数据泄露: 攻击者可访问受害者的代理、API 密钥、配置和执行历史。 修复方案 修复建议: 在 方法中增加权限校验逻辑,确保请求用户只能修改自己的账户信息,或验证其是否有权修改目标用户账户。 POC 代码