发布日期：2025-08-20
更新日期：2026-03-20

受影响系统：

my-site my-site 1.0.2

描述：

---

CVE(CAN) ID: CVE-2024-57152

my-site是WinterChenS个人开发者的基于springboot2.0开发的个人网站，集成了：个人首页，个人博客，个人作品。
my-site 1.0.2版本的preHandle函数存在访问控制错误漏洞，攻击者可利用该漏洞通过“cn.luischen.interceptor.BaseInterceptor”类在无需身份认证的情况下访问敏感组件。

<**>

建议：

---

厂商补丁：

my-site
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/WinterChenS/my-site/issues/92

浏览次数：24
严重程度：0（网友投票）