漏洞概述 标题: Cross-user unauthorized share-link deletion via unbounded prefix match in DeleteWithPathPrefix 描述: 一个低权限的authenticated用户(在其自己的隔离范围内具有 和 权限)可以通过在其自己的目录中执行合法的DELETE操作,静默地销毁其他任何用户(包括管理员)的share-link记录。即使逻辑路径是另一个用户存储的 ,也不会暴露,但受害者的share-link会被不可逆地删除。 影响范围 包: 受影响版本: 修复版本: 严重性: High CVE ID: CVE-2024-54097 弱点: CWE-699 报告者: wooseokddkim 修复开发者: hacias 修复方案 升级到版本 以修复此漏洞。 POC代码 影响 完整性: 未经授权地删除任意用户的share-link元数据,包括管理员。 可用性: 共享链接功能的实际服务失效——一个合作(或恶意)的低权限用户可以删除大量现有的共享链接,通过迭代一小部分的一到两个字符的前缀。