发布日期：2026-02-06
更新日期：2026-04-09

受影响系统：

DeepAudit DeepAudit <= 3.0.4

描述：

---

CVE(CAN) ID: CVE-2026-25729

DeepAudit是lintsinghua个人开发者的一个自动化漏洞审计工具。
DeepAudit 3.0.4及之前版本存在安全访问控制错误，该漏洞源于/api/v1/users/端点未对已认证用户的访问权限进行有效控制，导致任何已登录的用户均可访问该接口，攻击者可利用该漏洞枚举系统中的所有用户，并获取包括电子邮件地址、电话号码、全名和角色信息在内的敏感数据，造成信息泄露。

<*链接：https://github.com/lintsinghua/DeepAudit/security/advisories/GHSA-vmmm-48w2-q56q
*>

建议：

---

厂商补丁：

DeepAudit
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/lintsinghua/DeepAudit/commit/b2a3b26579d3fdbab5236ae12ed67ae2313175fd

浏览次数：83
严重程度：0（网友投票）