发布日期：2026-02-09
更新日期：2026-04-08

受影响系统：

Fedify Hollo < 0.7.2
Fedify Hollo < 0.6.20

描述：

---

CVE(CAN) ID: CVE-2026-25808

Hollo是Fedify开源的一个微型博客软件。
Hollo 0.6.20之前版本和0.7.2之前版本存在授权错误漏洞，攻击者可利用该漏洞无需授权即可通过ActivityPub outbox端点公开访问私信和仅关注者可见的帖子,导致信息泄露。

<*链接：https://github.com/fedify-dev/hollo/security/advisories/GHSA-6r2w-3pcj-v4v5
*>

建议：

---

厂商补丁：

Fedify
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/fedify-dev/hollo/commit/329969c502ef092d5c3f9c2c20421c34f4ff0f0e

浏览次数：31
严重程度：0（网友投票）