漏洞概述 该漏洞涉及两个服务器端操作: 和 。这两个操作存在以下安全问题: 1. 电子邮件枚举漏洞: 没有 IP 速率限制,也没有服务器端验证来确认目标调查是否启用了 。攻击者可以无限制地调用此操作,以确定每个电子邮件地址是否已提交响应。 2. 功能绕过漏洞: 在调查启用了单响应功能时,会泄露谁已回复的信息。 同样容易受到暴力破解 PIN 猜测的攻击。 影响范围 电子邮件枚举:攻击者可以通过无限制调用 来确定哪些电子邮件地址已提交响应。 功能绕过:在调查启用了单响应功能时,攻击者可以获取谁已回复的信息。 暴力破解 PIN: 容易受到暴力破解 PIN 的攻击。 修复方案 1. 添加速率限制: - 为 添加速率限制配置(10 请求/分钟/IP)。 - 为 添加速率限制配置(10 请求/分钟/IP)。 2. 服务器端验证: - 在 中应用速率限制,然后在服务器端检查 是否启用(类似于 中的 检查)。 - 在 中应用速率限制,并在处理 PIN 之前进行验证。 接受标准 从同一 IP 每分钟调用 超过 10 次应返回速率限制错误。 在未启用 的调查上调用 应返回 。 从同一 IP 每分钟调用 超过 10 次应返回速率限制错误。 正常使用(在限制内,功能启用)应继续正常工作。 代码块 总结 该漏洞通过添加速率限制和服务器端验证来修复,以防止电子邮件枚举、功能绕过和暴力破解 PIN 攻击。