概述
GN4发布系统2.6之前版本存在不安全的直接对象引用(IDOR)漏洞,通过API端点可导致敏感信息泄露。
漏洞描述
GN4发布系统2.6之前版本通过API存在不安全的直接对象引用(IDOR)漏洞。经过身份验证的API对象端点请求允许认证用户请求任意用户ID,并获取这些用户的敏感账户数据,包括存储的密码、账户安全问题和答案。暴露的恢复数据和加密密码可能被用于重置或接管目标账户。
漏洞详情
- 发布日期:2025年10月24日 22:15
- 最后修改:2025年10月24日 22:15
- 远程利用:是
- 漏洞来源:disclosure@vulncheck.com
受影响产品
目前尚未记录受影响的具体产品 总受影响供应商:0 | 产品:0
CVSS评分
| 分数 | 版本 | 严重等级 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 8.6 | CVSS 4.0 | 高危 | - | - | - | 83251b91-4cc7-4094-a5c7-464a1b83ea10 |
| 8.6 | CVSS 4.0 | 高危 | - | - | - | disclosure@vulncheck.com |
解决方案
- 将GN4发布系统更新至2.6或更高版本
- 验证API端点是否按用户ID限制访问
- 为所有API请求实施适当的授权检查
- 审计API中是否存在不安全的直接对象引用
相关参考资源
- https://nne.navigacloud.com/GN4Help/gn4_introduction_to_gn4.htm
- https://www.miles33.com/news/news/5955/naviga--miles-33--acquisition.html
- https://www.miles33.com/section/14/gn4
- https://www.vulncheck.com/advisories/gn4-publishing-system-idor-information-disclosure
CWE关联
CWE-639: 通过用户控制密钥的授权绕过
漏洞时间线
- 2025年10月24日:收到来自disclosure@vulncheck.com的新CVE报告
攻击向量分析
- 攻击向量:网络
- 攻击复杂度:低
- 攻击要求:无
- 所需权限:低
- 用户交互:无
- 机密性影响:高
- 完整性影响:高
- 可用性影响:无