CVE-2024-10205 是一项严重的漏洞,影响了 ZenStack 的 0.1.0 到 2.3.3 版本。这个漏洞源于 ZenStack 内部使用 { AND: [] } 来表示恒等式 true 和 { OR: [] } 来表示恒等式 false。然而,Prisma 在某些嵌套组合下提供了不一致的查询结果,这使得未经身份验证的用户能够读取表格数据。
如果您正在使用受影响的版本,建议立即升级到修复版本以避免潜在的安全风险。升级 ZenStack 库到最新版本可以帮助修复此类问题,并确保您的系统更安全。
此漏洞的影响非常严重,因为它允许未经授权的用户访问和读取敏感数据。因此,所有使用受影响版本的开发者和管理员都应立即采取行动升级到最新的安全修复版本,以防止潜在的安全事件发生。