发布日期：2025-04-04
更新日期：2025-08-04

受影响系统：

acme.sh acme.sh < 40b6db6

描述：

---

CVE(CAN) ID: CVE-2025-32111

acme.sh是acme.sh开源的一个脚本工具。
acme.sh 40b6db6之前版本的Docker镜像存在配置错误漏洞，该漏洞源于github/workflows/dockerhub.yml文件缺少操作/签出的persist-credentials: false配置，攻击者可利用该漏洞获取用户凭据。

<**>

建议：

---

厂商补丁：

acme.sh
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/acmesh-official/acme.sh/commit/40b6db6a2715628aa977ed1853fe5256704010ae

浏览次数：26
严重程度：0（网友投票）