发布日期：2025-11-28
更新日期：2025-12-10

受影响系统：

Celebrate Celebrate ＜ 1.30

描述：

---

CVE(CAN) ID: CVE-2025-66385

Cerebrate是Cerebrate开源的一个开源平台,旨在充当受信任的联系信息提供者和其他安全工具的互连协调器。
Cerebrate 1.30之前版本存在权限提升漏洞，该漏洞源于UsersController::edit函数存在漏洞，已通过身份验证的非特权攻击者可以利用该漏洞编辑请求提升权限。

<**>

建议：

---

厂商补丁：

Celebrate
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.cerebrate-project.org/

浏览次数：123
严重程度：0（网友投票）