漏洞总结:Non-folder conversation queries disclose assigned-only hidden conversations 漏洞概述 该漏洞存在于 软件中。由于全局搜索和 AJAX 过滤路径未正确应用“仅分配”(assigned-only)限制,导致非文件夹查询构建器(如搜索和过滤)仍能泄露本应隐藏的对话内容。攻击者可以通过搜索或过滤路径发现并获取仅分配给特定用户的隐藏对话信息。 影响范围 受影响版本: 修复版本: CVSS 评分:4.3 / 10 (Moderate) 攻击向量:Network 攻击复杂度:Low 所需权限:Low 用户交互:None 机密性影响:Low 完整性影响:None 可用性影响:None 修复方案 升级到 版本 或更高版本。 POC 代码 环境配置 登录为非分配代理 确认隐藏对话无法直接打开 预期结果: 按主题搜索并检查渲染页面 捕获输出: 获取空搜索页面并检查 捕获输出: 使用 AJAX 过滤路径并检查返回的 HTML 捕获输出: 影响 隐藏的仅分配对话通过搜索和过滤路径仍然可被发现。 即使直接视图被阻止,主题、客户、分配标签和对话编号仍会泄露。 致谢 Vishal Shukla (@shuka304) Sechub.dev (AI Agent)