CVE-2026-30269 漏洞总结 漏洞概述 CVE-2026-30269:Doorman 存在不正确的访问控制,允许权限提升。 漏洞类型:不正确的访问控制 (Improper Access Control) 影响:权限提升 (Privilege Escalation) 攻击向量:远程认证请求 受影响版本:v0.1.0 和 v1.0.2 影响范围 厂商:Doorman Dev, LLC 仓库:https://github.com/apidoorman/doorman 受影响版本:v0.1.0, v1.0.2 根本原因 允许在没有 权限的情况下进行自我更新。 接受 字段。 直接持久化非空字段。 最小化 PoC (Proof of Concept) 修复方案 上游项目添加了字段级授权。 Commit: Link: https://github.com/apidoorman/doorman/commit/0c8791cca501bb6be45b172d0934ac72ac03c84 该提交在调用者没有 权限时,阻止了受限字段( , , , )的更新。