发布日期：2025-08-31
更新日期：2026-01-15

受影响系统：

Benjamin Jonard Koillection <= 1.6.18

描述：

---

CVE(CAN) ID: CVE-2025-9747

Koillection是Benjamin Jonard个人开发者的一个自托管服务，允许用户管理任何类型的集合。
Koillection 1.6.18及之前版本存在跨站请求伪造漏洞，攻击者可利用该漏洞更改用户凭证，从而接管用户账户。

<**>

建议：

---

厂商补丁：

Benjamin Jonard
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/benjaminjonard/koillection/releases

浏览次数：53
严重程度：0（网友投票）