CVE-2026-35610PolarLearn是一个免费开源的学习平台。在0-PRERELEASE-14及更早版本中,账户管理模块存在严重的逻辑缺陷。由于 `setCustomPassword` 和 `deleteUser` 函数使用了倒置的管理员权限检查逻辑,导致经过身份验证的非管理员用户能够执行设置任意用户密码和删除用户的特权操作,而真正的管理员反而被拒绝。这构成了直接的权限提升风险,可能造成系统完整性被破坏。
该漏洞源于账户管理模块中的权限校验逻辑错误。开发人员在实现 `setCustomPassword(userId, password)` 和 `deleteUser(userId)` 两个关键功能时,错误地颠倒了管理员身份的判断条件。正常情况下,系统应验证当前用户是否具备管理员权限,若具备则允许执行敏感操作。然而,由于逻辑倒置(例如使用了 `!isAdmin()` 而非 `isAdmin()`),系统允许权限较低的普通用户通过身份验证后调用这些接口。攻击者只需拥有一个普通账户,即可利用此逻辑漏洞修改其他用户的密码或删除用户账户,从而完全接管系统控制权,破坏数据的机密性、完整性和可用性。