漏洞概述 该漏洞涉及Discourse平台中的安全上传热链接下载功能。当帖子包含指向安全上传URL的 标签,且该上传由访问控制帖子(例如私有类别)的所有者拥有时, 作业将解析预签名的S3 URL,并将上传的本地副本附加到嵌入帖子中,无论作者是否有权访问原始帖子。这可能导致未经授权的用户访问私有内容。 影响范围 受影响组件: 作业 影响用户:所有使用Discourse平台的用户,特别是那些在帖子中包含指向安全上传URL的 标签的用户 影响级别:高,可能导致敏感信息泄露 修复方案 1. 代码修改: - 在 文件中,新增 方法,用于检查帖子作者是否有权访问上传。 - 在 文件中,添加测试用例以验证修复效果。 2. 具体代码变更: - 新增方法: - 新增测试用例: 3. 验证步骤: - 运行新增的测试用例,确保修复后的代码能够正确处理安全上传URL的访问控制。 - 手动测试相关功能,确保私有内容不会被未经授权的用户访问。 通过以上措施,可以有效修复该安全漏洞,保护用户数据的安全。