发布日期：2025-08-18
更新日期：2026-02-27

受影响系统：

Komari Komari < 1.0.4-fix1

描述：

---

CVE(CAN) ID: CVE-2025-55300

Komari是Komari Moniter开源的一个简单的服务器监控工具。
Komari 1.0.4-fix1之前版本存在跨站脚本漏洞，该漏洞源于WebSocket升级器禁用了来源检查，攻击者可利用该漏洞向带有浏览器Cookie的终端Websocket端点发送请求，从而执行远程代码。

<**>

建议：

---

厂商补丁：

Komari
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/komari-monitor/komari/security/advisories/GHSA-q355-h244-969h

浏览次数：103
严重程度：0（网友投票）