CyberGlossary

漏洞

水平权限提升

别称: 水平提权, 跨账户访问

定义

使用户能够访问同等权限级别下其他用户的资源或操作的安全缺陷,而不获得更高权限。

水平权限提升中,攻击者停留在同一信任层级,但打破了租户或用户间的隔离:账户 A 可读取、修改或冒充账户 B。最常见的成因是访问控制缺陷:API 信任客户端提交的标识(用户 ID、账户号、文档 GUID)而未在服务端校验归属。IDOR、可预测标识、缺少租户作用域、会话固定漏洞都是常见根源。影响从数据泄露到金融欺诈,在多租户 SaaS 中尤为严重。常见缓解措施:对每次对象引用执行授权、按当前用户/租户限定查询、使用不可猜测的标识符,以及增加跨账户访问的自动化测试。

示例

  • 修改 /api/users/123/profile 中的 userId 查看其他用户的资料。
  • 多租户 SaaS 漏洞使租户 A 能查询租户 B 的订单。

相关术语