安全研究
安全漏洞
my-site身份认证绕过漏洞(CVE-2025-50904)
发布日期:2025-08-20
更新日期:2026-03-20
受影响系统:my-site my-site <= commit 6c79286
描述:
CVE(CAN) ID:
CVE-2025-50904
my-site是WinterChenS个人开发者的基于springboot2.0开发的个人网站,集成了个人首页、个人博客、个人作品。
my-site 6c79286及之前版本存在身份认证绕过漏洞,攻击者可利用该漏洞在无需任何token的情况下访问/admin/ API。
<**>
建议:
厂商补丁:
my-site
-------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://github.com/WinterChenS/my-site/issues/95浏览次数:72
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
