CVE-2026-42277Onyx是一个开源AI平台。在3.0.9、3.1.6和3.2.6版本之前,该平台存在一个严重的越权访问漏洞。具体而言,GET /chat/file/{file_id}端点仅验证调用者是否已通过身份认证,而未验证请求的文件是否属于当前用户。因此,任何经过身份验证的用户只要知道或能够猜解到文件的UUID,就可以下载系统内其他用户上传的文件。这可能导致机密文档、聊天附件及其他敏感数据泄露。官方已在后续版本中修复了此问题。
该漏洞属于典型的不安全的直接对象引用(IDOR)。在Onyx平台的后端逻辑中,/chat/file/{file_id}接口存在权限校验缺失。当服务器接收到对该接口的GET请求时,虽然会检查请求头中的认证信息以确认用户身份合法性,但并未在业务逻辑层建立用户ID与请求文件ID(UUID)的归属关系验证。攻击者利用此漏洞无需复杂的交互,只需拥有一个普通账号即可。攻击过程包括:首先登录系统获取有效凭证,然后通过社会工程学、猜测或枚举获取目标文件的UUID,最后构造附带自己凭证的HTTP GET请求访问目标UUID对应的文件端点。由于系统未校验文件所有权,服务器将直接返回文件内容,导致数据泄露。