漏洞概述 该漏洞涉及在 和 中缺少认证中间件,导致未认证请求可以直接访问业务逻辑。具体表现为未认证请求可以暴露订阅者 SUPI 信息。 影响范围 受影响的组件: 和 受影响的接口: 影响类型:未认证访问导致敏感信息泄露 修复方案 1. 添加认证中间件:在 和 中添加认证中间件,确保所有请求都经过认证。 2. 遵循现有模式:按照 、 、 和 的模式进行修复。 3. 返回 401 错误:未认证请求现在会在任何业务逻辑之前返回 401 错误。 代码变更 总结 该漏洞通过未认证请求暴露敏感信息,修复方案是在相关路由组中添加认证中间件,确保所有请求都经过认证,未认证请求将返回 401 错误。