https://blog.qife122.com/tags/open-edx/ Recent content in Open EdX on 办公AI智能小助手 Hugo zh-cn qife Sun, 28 Dec 2025 18:08:41 +0800 https://blog.qife122.com/p/open-edx-%E5%B9%B3%E5%8F%B0%E9%AB%98%E5%8D%B1%E6%8E%88%E6%9D%83%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90-cve-2025-68270/ Sun, 28 Dec 2025 18:08:41 +0800 https://blog.qife122.com/p/open-edx-%E5%B9%B3%E5%8F%B0%E9%AB%98%E5%8D%B1%E6%8E%88%E6%9D%83%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90-cve-2025-68270/ <h3 id="cve-2025-68270open-edx-edx-platform-中的授权缺失漏洞">CVE-2025-68270：Open edX edx-platform 中的授权缺失漏洞</h3> <p><strong>严重等级：严重</strong> <strong>类型：漏洞</strong> <strong>CVE编号：CVE-2025-68270</strong></p> <p>Open edX Platform 是一个学习管理平台。在修复提交（commit）<code>05d0d0936daf82c476617257aa6c35f0cd4ca060</code> 之前，如果用户在组织（org）层面而非课程（course）层面被授予 <code>CourseLimitedStaffRole</code> 角色，则这些用户能够在工作室（studio）界面访问和编辑课程。此外，这些用户还能够列出他们拥有该角色的课程，尽管他们本不应在工作室端拥有该课程的访问权限。提交 <code>05d0d0936daf82c476617257aa6c35f0cd4ca060</code> 修复了此问题。</p>