漏洞概述 CVE-2026-50885 Summary Seismic Docs (Teedy) 1.11 将不受信任的 查询参数合并到 ACL 目标评估中,用于读取端点。未授权或低权限请求者可以使用保留的管理员目标值绕过读取授权,前提是他们知道有效的文档或文件标识符。 Details 匿名请求接收一个 ,因此共享能力读取路径仍会构建 ACL 目标列表。 由于请求控制的 值可以是这些保留字符串之一,读取授权在没有真实共享对象的情况下被跳过。受影响的读取路径包括文档视图、文件列表、文件下载、文件 ZIP 导出、导出的文档输出和评论列表。 影响范围 Impact 观察到的结果是当攻击者知道有效的对象标识符时,对 Teedy 文档数据的未授权读取访问。暴露的数据可以包括文档元数据、评论、附件列表、导出的 PDF 和来自共享能力读取端点的文件内容。 修复方案 页面中未提供具体的修复方案。 POC 代码