IDOR in document share creation allows unauthorized access to private documents across workspaces 漏洞概述 漏洞类型: 越权访问 (IDOR) 漏洞描述: API 端点存在关键越权漏洞。当请求中同时提供 和 时,授权逻辑仅检查对集合的访问权限,完全忽略了文档。这允许经过身份验证的攻击者为任何文档生成有效的公共分享链接,包括其他工作区中的文档。 受影响版本: 修复版本: 影响范围 严重程度: High (7.7 / 10) CVSS v3 基础指标: - 攻击向量: Network - 攻击复杂度: Low - 特权要求: Low - 用户交互: None - 范围: Changed - 机密性: High - 完整性: None - 可用性: None 受影响用户: 任何启用了分享功能的 Outline 实例(包括自托管和云实例)。 攻击者可以访问: - 他们没有成员资格的私有文档 - 从未发布过的未发布草稿 - 属于完全独立组织(跨租户)的文档,意味着一个组织中的攻击者可以读取同一 Outline 实例上另一个完全独立组织中的文档 修复方案 升级软件至 或更高版本。 POC 代码 1. 创建分享链接 攻击者使用自己的 和受害者的 发送 请求。 Request: Response: 2. 检索文档内容 攻击者使用生成的分享 ID 通过 端点检索受害者的文档。 Request: Response: