OpenReview 平台因 API 接口存在未授权访问漏洞,导致审稿人数据可公开访问


昨夜,学术界广泛使用的论文评审平台 openreview 出现了一个严重的前端漏洞——存在未授权访问的 api 接口,攻击者可通过调用该接口获取历史上几乎所有会议论文的审稿人、作者及领域主席(area chair)的真实身份信息,导致原本应为“双盲评审”的流程彻底失效,变成可追溯的实名评审。

只需将目标论文的 paper ID 填入如下格式的 API 链接中,即可直接查询到该论文相关的全部人员详细资料:包括姓名、邮箱、所属机构、个人简历等敏感信息。更严重的是,系统不仅暴露身份,还会一并返回审稿人的初步评分与评审意见:

https://api2.openreview.net/profiles/search?group=NeurIPS.cc/2025/Conference/Submission{}/Reviewer_{}
https://api2.openreview.net/profiles/search?group=NeurIPS.cc/2025/Conference/Submission{}/Area_Chair_{}

OpenReview 平台因 API 接口存在未授权访问漏洞,导致审稿人数据可公开访问

事件发生后,OpenReview 官方发布安全通告称:

美国东部时间上午 10:09,团队收到 ICLR 2026 工作流主席的通知:平台某 profile 搜索 API 存在安全缺陷,允许跨会议未经授权地访问本应匿名的用户身份数据(如审稿人、作者和领域主席)。在接到报告后的一小时内,我们已紧急部署补丁,阻断了非法访问路径。处理时间线如下:10:09 AM:ICLR 2026 工作流主席首次报告漏洞10:12 AM:OpenReview 团队确认接收并启动调查11:00 AM:修复程序上线至 api.openreview.net11:08 AM:修复同步完成于 api2.openreview.net11:10 AM:通知相关会议程序主席与工作流主席问题已解决

与此同时,AI 顶会 ICLR 2026 组委会也发布了紧急声明:

2025年11月27日,我们获知 OpenReview 平台存在一个重大漏洞,导致作者、审稿人和领域主席的身份被公开泄露。此次事件影响所有使用该平台的学术会议。我们感谢 OpenReview 团队迅速响应并修复问题。

独响 独响

一个轻笔记+角色扮演的app

独响 249 查看详情 独响

任何对泄露信息的使用、传播或利用行为(无论发生在本声明发布前后),均被视为严重违反 ICLR 行为准则。涉事个人将面临所有投稿被立即拒稿,并被禁止参与未来多届 ICLR 会议的处罚。

若您遭遇任何形式的联系、威胁、骚扰或收到利益交换提议,请立即通过 program-chairs @ iclr.cc 向组委会举报。

我们坚决反对“开盒”、网络暴力或现实中的报复行为,此类举动将触发最严厉的纪律处分。

OpenReview 平台因 API 接口存在未授权访问漏洞,导致审稿人数据可公开访问

源码地址:点击下载

以上就是OpenReview 平台因 API 接口存在未授权访问漏洞,导致审稿人数据可公开访问的详细内容,更多请关注其它相关文章!


# 首次  # 企业网站优化方案规划  # 漳州网站建设单位招聘  # 金华网站建设手机  # 金华网站优化常识培训  # 金融行业seo优化策划  # 百度网站优化总部电话  # 河南设计网站推广服务  # 高淳网站优化电话工作室  # 湖南SEO优化电池推荐  # 布吉网站建设创造辉煌  # 学术会议  # 只需  # 还会  # 前端  # 架构师  # 的是  # 多语言  # 可在  # 微软  # 工作流  # 2025  # 2025年  # .net  # 简历  # 邮箱  # ai 


相关栏目: 【 Google疑问12 】 【 Facebook疑问10 】 【 优化推广96088 】 【 技术知识133117 】 【 IDC资讯59369 】 【 网络运营7196 】 【 IT资讯61894


相关推荐: 联想首发AI PC于今年秋季,英特尔CEO确认AI PC时代来临  用AI技术点亮老照片:Deep Nostalgia带给照片新生动感  优化J*a与MySQL合作:分享批处理操作的技巧  全球首款AI裸眼3D平板 国产的售价破万  图灵奖得主Hinton:我已经老了,如何控制比人类更聪明的AI交给你们了  改动一行代码,PyTorch训练三倍提速,这些「高级技术」是关键  华为发布大模型时代AI存储新品  鸿蒙智能座舱的AI大模型革新,引领智能座舱领域的变革吗?  如何用Transformer BEV克服自动驾驶的极端情况?  面向AI大模型,腾讯云首次完整披露自研星脉高性能计算网络  全新小艺搭载AI大模型,有效提升学生和职场人士的工作效率  小米9号员工李明宣布创业:打造首款安卓桌面机器人  ​日媒:AI高效解析纳斯卡地画  成功孵化首个大型模型解决方案的重庆人工智能创新中心  用AI升级会议体验!思必驰多款会议产品亮相全球智博会!  实测 AI 建筑设计软件的自动生成效果图能力  AMD在AI方面奋起直追,与英伟达的差距缩小了吗?  导演郭帆:人工智能应用可能会影响《流浪地球 3》的创作开发  争鸣:OpenAI奥特曼、Hinton、杨立昆的AI观点到底有何不同?  上海发布大模型政策 打造AI“模”都  英伟达H100霸榜权威AI性能测试 11分钟搞定基于GPT-3的大模型训练  金山办公:AI是重要的产品战略之一  对Hugging Face开源模型精准投毒!LLM切脑后变身PoisonGPT,用虚假事实洗脑60亿人  当一个网站的内容被 AI 完全接管  探索人工智能在物联网领域的影响与改变  腾讯企点客服接待与营销分析能力升级!企业操作更高效、人机交互更智能  当科幻走进现实 脑机接口新技术能为生活带来哪些惊喜?  新华社联合北大发布AI大模型评测:安全可靠成重点,360智脑表现优异  陈根:AI工具为游戏软件实时3D内容助力  出门问问亮相2025世界人工智能大会,展示AI CoPilot解决方案  高通发布长期产品计划,为工业和企业物联网产品提供全新组合方案  微软在 Build 大会上宣布的新 Microsoft Store AI Hub 现已开始推出  五个IntelliJ IDEA插件,高效编写代码  时间、空间可控的视频生成走进现实,阿里大模型新作VideoComposer火了  DeepMind推惊世排序算法,C++库忙更新!  IBM与NASA联手开源地理空间AI基础模型,促进气候科学领域进步  软通动力天枢元宇宙研究院签约落户江宁高新区  小米发布CyberDog2 - 他们的第二代仿生四足机器人展示  Xbox游戏工作室负责人:VR/AR领域的用户规模还不足够  科技有狠活|时光修复师 :用AI让昨日重现  即时 AI再次升级 30秒生成自带动效的网页 生成速度提升100%  国家发改委组织工业机器人产业高质量发展现场会  百川智能发布Baichuan-13B AI模型,号称“130亿参数开源可商用”  可按用户语气自动回复消息,Zoom 推出基于生成式 AI 的新功能  AYANEO 安卓掌机 Pocket AIR 配置公布:天玑 1200 + 5.5 英寸屏  “可用”“有用”的讯飞星火认知大模型将亮相世界人工智能大会  郭帆:AI发展日新月异,或是弯道超车好莱坞的最好机会  首家承认ChatGPT影响其收入的公司Chegg选择拥抱AI ,裁减4%员工  华为推出全新操作系统HarmonyOS 4,AI和新引擎完美融合  美图开拍使用教程 

 2025-11-28

了解您产品搜索量及市场趋势,制定营销计划

同行竞争及网站分析保障您的广告效果

点击免费数据支持

提交您的需求,1小时内享受我们的专业解答。

运城市盐湖区信雨科技有限公司


运城市盐湖区信雨科技有限公司

运城市盐湖区信雨科技有限公司是一家深耕海外推广领域十年的专业服务商,作为谷歌推广与Facebook广告全球合作伙伴,聚焦外贸企业出海痛点,以数字化营销为核心,提供一站式海外营销解决方案。公司凭借十年行业沉淀与平台官方资源加持,打破传统外贸获客壁垒,助力企业高效开拓全球市场,成为中小企业出海的可靠合作伙伴。

 8156699

 13765294890

 8156699@qq.com

Notice

We and selected third parties use cookies or similar technologies for technical purposes and, with your consent, for other purposes as specified in the cookie policy.
You can consent to the use of such technologies by closing this notice, by interacting with any link or button outside of this notice or by continuing to browse otherwise.