CVE-2025-12270 LearnHouse 资源标识符控制不当漏洞

披露日期: 2025-10-27

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-12270

漏洞类型

IDOR（不安全的直接对象引用）

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

LearnHouse

漏洞概述

LearnHouse是一款开源在线学习平台。该平台存在一个资源标识符控制不当漏洞，存在于学生作业提交处理功能中。攻击者可以通过修改API请求中的assignment_id和task_id参数，访问其他学生的作业文件和提交内容。

技术细节

漏洞源于LearnHouse的/api/v1/assignments/{assignment_id}/tasks/{task_id}/sub_file接口未正确验证用户对资源的访问权限。低权限用户能够通过枚举或猜测其他学生的作业ID，访问或下载不属于他们的文件。

攻击链分析

STEP 1

侦察

攻击者注册低权限账户并获取API访问令牌

STEP 2

枚举

通过遍历assignment_id和task_id参数发现有效资源

STEP 3

利用

利用获取的ID访问其他学生的作业文件

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

curl -X GET 'https://target.com/api/v1/assignments/123/tasks/456/sub_file' -H 'Authorization: Bearer <low_priv_token>'

影响范围

LearnHouse < 最新版本

防御指南

临时缓解措施

在生产环境中实施严格的访问控制检查，确保用户只能访问自己创建的资源。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-12270
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-12270
3 Details https://www.cvedetails.com/cve/CVE-2025-12270/
4 VulDB https://vuldb.com/cve/CVE-2025-12270
5 Link https://gist.github.com/KhanMarshaI/f71f86fbd5d8e8363f9113a8c054c28b
6 Link https://vuldb.com/?ctiid.329942
7 Link https://vuldb.com/?id.329942
8 Link https://vuldb.com/?submit.674147
9 Link https://gist.github.com/KhanMarshaI/f71f86fbd5d8e8363f9113a8c054c28b

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表