漏洞概述 漏洞编号: CVE-306 (VulDB #791089) 漏洞名称: serge-chat serge <= 3cb250c Missing Authentication for Critical Function 漏洞类型: 关键功能缺少身份验证 (Missing Authentication for Critical Function) 严重程度: 高危 详细描述: 在 的 commit 之前, 中的 6 个端点存在缺少身份验证的漏洞。虽然 commit 为 添加了身份验证,但该提交从未被更新,导致所有端点仍然完全未受保护。任何未经身份验证的远程攻击者都可以触发模型下载、删除已安装的模型或取消合法下载。 影响范围: 受影响组件: (commit 3cb250c 及更早版本) 受影响端点: 中的所有 6 个端点(包括 , 等)。 具体影响: 1. 枚举: 攻击者可以枚举所有 63 个可用模型。 2. 模型下载: 攻击者可以下载所有 63 个模型,导致磁盘和带宽消耗。 3. 模型删除: 攻击者可以删除已安装的模型。 4. 磁盘耗尽: 攻击者可以触发所有 63 个模型同时下载(约 1.4TB),导致磁盘耗尽。 5. 服务中断: 攻击者可以取消合法用户的下载,导致服务中断。 修复方案: 升级到包含 commit 或更高版本的 。该版本为 添加了身份验证。 PoC 代码**: