发布日期：2025-08-06
更新日期：2025-12-22

受影响系统：

Lego Lego <= 4.25.1

描述：

---

CVE(CAN) ID: CVE-2025-54799

Lego是go-acme开源的一个用Go编写的库。
Lego 4.25.1及之前版本的github.com/go-acme/lego/v4/acme/api数据包存在敏感信息明文传输漏洞，该漏洞源于程序未对原始发现URL和目录中CA返回的后续地址正确实施HTTPS机制，攻击者可利用该漏洞泄漏账户和请求标识符等请求/响应详情。

<**>

建议：

---

厂商补丁：

Lego
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://go-acme.github.io/lego/installation/index.html

浏览次数：141
严重程度：0（网友投票）