发布日期：2025-11-18
更新日期：2026-01-26

受影响系统：

OpenML OpenML Frontend 2.0.20241110

描述：

---

CVE(CAN) ID: CVE-2025-55796

Frontend是OpenML开源的一个OpenML前端页面。
Frontend 2.0.20241110版本存在身份认证绕过漏洞，该漏洞源于在关键用户流程中使用了可预测的、基于MD5的令牌，令牌未加入任何用户特定数据或加密随机数，攻击者可利用该漏洞在一个小时间窗口内暴力破解出有效令牌，从而实现未经授权的账户确认、密码重置和邮箱更改批准，最终可能导致账户被完全接管。

<*链接：https://github.com/openml/openml.org/security/advisories/GHSA-xfjh-gf9p-8qr6
*>

建议：

---

厂商补丁：

OpenML
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/openml/openml.org/releases

浏览次数：118
严重程度：0（网友投票）