漏洞总结:Client-controlled attachment IDs allow deletion of existing conversation attachments 漏洞概述 该漏洞允许攻击者通过伪造附件ID,删除现有对话中的原始附件。具体而言, 和 函数在处理附件时,未对附件ID进行所有权验证,导致攻击者可以删除其他用户的附件。 影响范围 受影响版本: 修复版本: CVSS评分:7.1 / 10 攻击向量:网络 攻击复杂度:低 所需权限:低 用户交互:无 范围:未改变 机密性:无 完整性:高 可用性:低 修复方案 升级到版本 或更高版本。 POC代码 准备上传文件 登录受害者发送者 登录攻击者邮箱对等体 受害者上传附件 受害者将文件附加到对话 S7 使用正常回复 攻击者从受害者对话中获取加密附件ID 攻击者通过 save_draft 重放该 ID,省略 attachments[] 验证数据库中的附件删除 验证原始附件URL现在已消失