CVE-2026-41243OpenLearn是一个开源的教育论坛软件。在该漏洞被修复之前,当系统启用`safeMode`(安全模式)功能时,尽管未获批准的论坛帖子在公共列表中会被正确隐藏,但系统在处理直接读取帖子的请求时存在逻辑缺陷。任何拥有帖子UUID的用户,即使没有相应的管理权限,也可以通过直接访问读取接口获取完整的帖子内容。这一漏洞导致了本应受到安全模式保护的信息泄露,违反了预期的访问控制策略。
该漏洞的根源在于前后端逻辑的不一致,属于典型的越权访问或IDOR漏洞。在`safeMode`开启的场景下,业务逻辑要求未审核的帖子不可见。虽然列表接口(List API)正确实施了这一策略,过滤了未批准的帖子,但详情接口(Read API)却缺失了对应的状态校验机制。详情接口仅验证了传入的UUID是否存在于数据库中,而未进一步检查该UUID对应的帖子状态是否为“已批准”,也未验证当前用户是否有权查看未批准的内容。攻击者只需具备低权限账户(PR:L),通过枚举、猜测或获取UUID,构造恶意请求直接调用详情接口,即可绕过列表页的过滤,直接读取敏感的未公开内容。这种直接对象引用的失效,使得访问控制形同虚设。