漏洞概述 漏洞名称: Assigned-only visibility bypass via save_draft allows hidden conversation draft injection 描述: 当 启用时,直接对话视图正确阻止了既不是分配者也不是创建者的用户。然而, AJAX 路径较弱。直接 POST 可以在隐藏对话中创建草稿。 影响范围 受影响版本: <1.8.215 修复版本: 1.8.215 CVSS v3 基础指标: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需特权: 无 - 用户交互: 无 - 范围: 未改变 - 机密性: 高 - 完整性: 高 - 可用性: 无 修复方案 修复版本: 1.8.215 POC代码 影响 无法查看对话的用户仍然可以注入未发送的草稿内容。 仅分配模式未得到一致执行。 信用 Vishal Shukla (@shukla304) Secuhb.dev (AI Agent)