漏洞总结:Helpdesk Attachment ID Manipulation 漏洞概述 漏洞类型:对象级授权漏洞(IDOR) 漏洞描述:Helpdesk 附件查看器仅通过数字 ID 获取附件,未验证当前用户是否有权访问该附件。攻击者可通过修改附件 ID 查看其他工单的附件。 严重程度:高(7.1/10) CVSS 向量:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N CVE ID:CVE-2026-40867 影响范围 受影响版本:1.5.0 影响用户:任何用户或团队,只要文件被附加到 helpdesk 工单 影响内容: - 未经授权的附件查看 - 内部文件、截图、日志、导出数据或敏感客户/支持材料的暴露 - 共享安装中的跨租户或跨部门数据泄露 修复方案 当前状态:未修复(Patched versions: None) 建议修复:在附件查看路由中添加权限检查,确保当前用户有权访问关联的工单。 POC 代码 示例请求(用户1) 示例请求(用户2) 修改后的请求(用户2尝试访问用户1的附件)