发布日期：2025-12-14
更新日期：2026-02-26

受影响系统：

SNRainiar HaloBot

描述：

---

CVE(CAN) ID: CVE-2025-14695

HaloBot是SNRainiar个人开发者的一个机器人框架。
HaloBot存在代码注入漏洞，该漏洞源于API组件中plugins/html_renderer/index.js文件的html_renderer功能异常，攻击者可利用该漏洞通过操纵action参数利用可动态管理的代码资源，导致代码注入。

<**>

建议：

---

厂商补丁：

SNRainiar
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://github.com/SamuNatsu

浏览次数：51
严重程度：0（网友投票）