CVE-2026-53675 [中] | Security Vulnerability（Buddypress）

BuddyPress 14.4.0 contains an insecure direct object reference vulnerability in the friends REST API that allows any authenticated attacker to enumerate another user's complete friend list. Attackers can query the friends endpoint with an arbitrary user_id because the get_items_permissions_check method only verifies that the requester is logged in and never checks ownership of the requested list, resulting in disclosure of users' private social connections.

#	日期	舊 EPSS 分數	新 EPSS 分數	變化（新 − 舊）
1	2026-06-15	0.02%	0.19%	+0.17%
2	2026-06-10	—	0.02%	—

日期

舊 EPSS 分數

新 EPSS 分數

變化（新 − 舊）

2026-06-15

0.02%

0.19%

+0.17%

2026-06-10

—

0.02%

—

底座分	版本	嚴重度	向量	可利用性	影響	分數來源
5.3	4.0	MEDIUM	`CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X` 點擊展開攻擊向量 (AV:N) 可經網際網路或企業可路由網段遠端觸達，攻擊者不必在裝置旁邊。攻擊複雜度 (AC:L) 步驟短、路徑清楚，重現成本低。攻擊要件 (AT:N) 除網路可達外，不必額外湊齊罕見基礎設施或資料形態。權限需求 (PR:L) 一般使用者權限足夠，不必管理員／root。使用者互動 (UI:N) 不必受害者點連結、放行巨集或安裝軟體，攻擊鏈可自動走完。受影響系統的機密性影響 (VC:L) 可能出現欄位級或樣本級外洩，但難以演成「整批拖走」。受影響系統的完整性影響 (VI:N) 對紀錄真偽與業務規則幾乎不構成威脅。受影響系統的可用性影響 (VA:N) 不至於出現業務意義上的長時間停擺或災難性效能崩塌。後續系統的機密性影響 (SC:N) 經脆弱點波及下游後，幾乎讀不走有價值的機密資料。後續系統的完整性影響 (SI:N) 下游紀錄與業務規則幾乎不被撼動。後續系統的可用性影響 (SA:N) 下游不至於被拖到長時間癱瘓。利用成熟度（Threat） (E:X) 未給出威脅情資時，依「最壞側」（等同已遭利用）計分。機密性安全需求（環境） (CR:X) 未指定時視為資訊不足，評分依高要求（保守）處理。完整性安全需求（環境） (IR:X) 未指定時視為資訊不足，評分依高要求（保守）處理。可用性安全需求（環境） (AR:X) 未指定時視為資訊不足，評分依高要求（保守）處理。修改後的攻擊向量 (MAV:X) 環境未覆蓋時，沿用基準 AV。修改後的攻擊複雜度 (MAC:X) 環境未覆蓋時，沿用基準 AC。修改後的攻擊要件 (MAT:X) 環境未覆蓋時，沿用基準 AT。修改後的權限需求 (MPR:X) 環境未覆蓋時，沿用基準 PR。修改後的使用者互動 (MUI:X) 環境未覆蓋時，沿用基準 UI。修改後的受影響系統機密性影響 (MVC:X) 環境未覆蓋時，沿用基準 VC。修改後的受影響系統完整性影響 (MVI:X) 環境未覆蓋時，沿用基準 VI。修改後的受影響系統可用性影響 (MVA:X) 環境未覆蓋時，沿用基準 VA。修改後的後續系統機密性影響 (MSC:X) 環境未覆蓋時，沿用基準 SC。修改後的後續系統完整性影響 (MSI:X) 環境未覆蓋時，沿用基準 SI。修改後的後續系統可用性影響 (MSA:X) 環境未覆蓋時，沿用基準 SA。安全性（補充，不改變數值分） (S:X) 未評估人的安全後果。可自動化（補充，不改變數值分） (AU:X) 未評估自動化程度。復原（補充，不改變數值分） (R:X) 未評估復原路徑。價值密度（補充，不改變數值分） (V:X) 未評估單事件掌握資產規模。漏洞回應工作量（補充，不改變數值分） (RE:X) 未評估修補成本。提供方緊急度（補充，不改變數值分） (U:X) 未給出廠商色標。	—	—	[email protected]
4.3	3.1	MEDIUM	`CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N` 點擊展開攻擊向量 (AV:N) 可經網際網路或企業內可路由網段從遠端觸達，攻擊者不必在裝置旁邊。攻擊複雜度 (AC:L) 前置條件清楚，成功路徑穩定，不必仰賴罕見競態或極端環境。權限需求 (PR:L) 一般使用者權限即可，不必是管理員或 root。使用者互動 (UI:N) 不必受害者點連結、放行巨集或安裝軟體，攻擊鏈可自動走完。作用域 (S:U) 破壞局限在脆弱元件原本的安全權限與信任域之內。機密性影響 (C:L) 可能外洩部分欄位或樣本資料，但難以形成「整批拖走」的局面。完整性影響 (I:N) 對紀錄真實性與不可否認性的破壞可忽略。可用性影響 (A:N) 不至於造成業務意義上的長時間停擺或災難性效能崩塌。	2.8	1.4	[email protected]

底座分

版本

嚴重度

向量

可利用性

影響

分數來源

5.3

4.0

MEDIUM

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

點擊展開