CVE-2025-65031Rallly是一款开源的日程安排和协作工具。在4.5.4之前的版本中,评论创建API端点存在不当授权漏洞。攻击者通过在API请求中修改authorName字段,可以冒充任意用户发布评论,包括管理员等特权账户。该漏洞允许低权限认证用户在系统中进行身份伪装,可能导致其他用户被误导,进行钓鱼攻击或社会工程攻击。攻击成功后,攻击者可以在受害者不知情的情况下以其名义发布虚假信息,破坏系统的可信度和用户间的信任关系。此漏洞已通过版本4.5.4进行修复。
漏洞存在于Rallly的评论创建API端点(/api/comments或类似接口)。系统在后端处理评论请求时,未正确验证authorName参数与当前认证用户身份的关联性。攻击者只需在HTTP请求中修改authorName字段,即可将评论的作者设置为任意用户名。攻击流程如下:首先攻击者需要拥有一个有效的Rallly账户并登录系统;然后构造包含目标authorName的评论请求;最后服务器直接使用请求中的authorName字段值作为评论作者,未进行权限校验。攻击者可冒充管理员发布官方公告,或伪装成其他用户进行欺诈活动。该漏洞属于OWASP API安全Top 10中的API6-2023敏感业务无速率限制和BOLA(批量分配)问题的组合。