安全, 新闻 特权升级(查看者 → 所有者)— 绕过他们修复的方法 2025年9月20日 / 特权升级漏洞 特权升级漏洞是一种安全缺陷,它允许某个用户获取比应有权限更高的权限。换言之,它使得权限受限的用户可以执行本应只有更高权限用户(比如管理员或所有者)才能做的操作,可能会因此未经授权地控制数据、设置,甚至整个系统。我在一个创业融资平台上发现了这样一个漏洞:可以把自己从 Viewer(查看者)升级为 Owner(所有者)。在该问题修复后,我又找到了一个绕过修复的方法