漏洞总结:Chartbrew 项目共享策略路由中的访问控制错误 漏洞概述 Chartbrew 允许经过身份验证的用户更新或删除属于不同项目的 记录。 根本原因:路由验证了调用者对 URI 路径中项目的访问权限,但未验证 是否属于该项目。 后果:允许跨项目修改仪表板共享规则(包括可见性、密码要求、允许的参数和过期设置)。 影响范围 受影响版本:4.9.0 修复版本:v5.0.0 CVSS 评分:8.1 / 10 (High) 攻击向量:网络 权限要求:低 用户交互:无 机密性/完整性:高 可用性:无 修复方案 升级到 v5.0.0 或更高版本。 漏洞代码 (Core Vulnerable Code) 概念验证 (PoC) 前提条件:攻击者拥有允许 的项目访问权限,且知道受害者的 。 1. 修改受害者策略 (PoC to make a victim project public) 结果:即使策略 37 属于不同的项目,也会被更新。 2. 删除受害者策略 (PoC to delete a victim policy) 结果:受害者的项目共享策略被删除。 影响 (Impact) 攻击者可以削弱或移除另一个项目的共享仪表板的访问限制。如果受害项目是公开的,攻击者可以将私有或受密码保护的共享配置更改为允许更广泛的外部访问。即使目标仪表板未直接暴露,删除或损坏其共享策略仍可能导致合法共享工作流的拒绝服务。