CVE-2026-30368Lightspeed Classroom v5.1.2.1763770643版本中存在严重的客户端授权逻辑缺陷。由于系统过度依赖客户端生成的授权令牌,且缺乏必要的服务器端完整性校验机制,未经身份验证的攻击者可轻易绕过安全检查。攻击者通过滥用这一逻辑漏洞,能够冒充合法用户身份,从而获得对学生设备的未经授权控制及监控权限,严重威胁校园网络安全与学生隐私。
该漏洞的核心技术成因在于应用程序将关键的授权逻辑下放至客户端处理,未能正确实施服务器端的信任验证。具体而言,系统在处理控制指令时,仅验证了客户端提交的token结构,而未对该token的来源合法性及签名完整性进行强校验。攻击者可以通过逆向工程客户端应用或拦截网络通信,分析出授权令牌的生成规律,甚至直接修改本地数据以绕过完整性检查。通过伪造或重放特定的客户端令牌,攻击者能够欺骗服务器相信请求来自已授权的教师端。利用这种方式,攻击者无需提供有效的账户密码即可发送控制指令,执行锁定屏幕、监控浏览活动、推送消息等敏感操作,完全破坏了系统的身份鉴别与访问控制机制,实现了对学生设备的未授权远程操控。