BlueSpice NSFileRepo漏洞CVE-2026-24732

BlueSpice 是由 Hallo Welt! GmbH 开发的一款基于MediaWiki的企业级开源知识库套件，是基于MediaWiki命名空间隔离文件仓库扩展。

一、基本情况

MediaWiki/BlueSpice下命名空间级文件隔离与权限控制扩展，实现一个命名空间一套文件库，彻底解决全局文件共享安全与管理痛点。

BlueSpice 核心是让不同命名空间拥有独立文件存储、权限与访问规则，解决企业级wiki多部门/多项目文件隔离与权限精细化管理需求。

BlueSpice企业 wiki 套件的核心扩展，配套BlueSpiceNSFileRepoConnector实现与BlueSpice权限、UI、工作流深度集成，可二次开发。

栋科技漏洞库关注到BlueSpice NSFileRepo 越权访问漏洞，该漏洞现在已经被追踪为CVE-2026-24732，漏洞的CVSS 4.0评分为6.6。

二、漏洞分析

CVE-2026-24732是 BlueSpice 越权访问漏洞，其NSFileRepo扩展模块在处理文件和目录的访问控制列表 (ACL) 时存在权限分配错误。

利用该漏洞绕过电子锁和访问控制机制，直接访问本应受限的敏感文件、目录或受保护的系统功能，导致敏感信息泄露或未授权操作。

三、影响范围

未知

四、修复建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

五、参考链接

管理员已设置登录后刷新可查看