发布日期：2026-01-29
更新日期：2026-02-10

受影响系统：

PolarNL PolarLearn < 0-PRERELEASE-15

描述：

---

CVE(CAN) ID: CVE-2026-25128

PolarLearn是PolarNL开源的一个在线学习平台。
PolarLearn 0-PRERELEASE-15之前版本存在输入验证错误漏洞，该漏洞源于该平台缺少运行时验证，攻击者可利用该漏洞发送任意字符串作为“direction”值，使系统将非“up”和非“null”的值视为反对票并持久化到“votes_data”中，从而绕过预期的业务逻辑

<**>

建议：

---

厂商补丁：

PolarNL
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/polarnl/PolarLearn

浏览次数：28
严重程度：0（网友投票）