发布日期：2025-11-28
更新日期：2025-12-08

受影响系统：

Luke Vella Rally ＜ 4.5.6

描述：

---

CVE(CAN) ID: CVE-2025-66027

Rallly是Luke Vella个人开发者的一款日程安排和协作工具，旨在更轻松地组织活动和会议。
Rallly4.5.6之前版本存在安全漏洞，该漏洞源于/api/trpc/polls.get,polls.participants.list端点信息披露，攻击者可利用该漏洞，获取其他用户个人信息的隐私控制设计。

<*链接：https://github.com/lukevella/rallly/security/advisories/GHSA-65wg-8xgw-f3fg
*>

建议：

---

厂商补丁：

Luke Vella
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/lukevella/rallly/security/advisories/GHSA-65wg-8xgw-f3fg

浏览次数：75
严重程度：0（网友投票）