漏洞总结:CORS 源反射与凭据敏感 API 端点导致跨域账户接管 漏洞概述 在 项目中, 的 函数存在不安全的跨域资源共享(CORS)配置。该函数无条件地将任意 请求头回显到 响应头中,并配合 允许携带凭据。 这导致攻击者可以构造恶意页面,诱导已登录用户访问,从而通过跨域请求窃取用户的敏感个人身份信息(PII)、直播服务器凭据(含密码)和流密钥,甚至执行状态变更操作。 影响范围 受影响版本: Composer 包版本 严重程度:高 (CVSS v3 基础评分 8.1/10) 攻击向量:网络 攻击复杂度:低 特权要求:无 用户交互:必需 机密性影响:高 完整性影响:高 可用性影响:无 修复方案 替换 中第 2773 行的 代码块,改为验证 Origin 是否属于站点配置的域名。 此外,建议将真正公开的端点(如 VAST/IMAP ad XML)与敏感 API 端点分离,以便应用不同的 CORS 策略,而不是共享一个允许凭据的 调用。 POC 代码