发布日期：2025-08-25
更新日期：2026-04-09

受影响系统：

Airlink Daemon 1.0.0

描述：

---

CVE(CAN) ID: CVE-2025-57802

Airlink Daemon是Airlink开源的一个易于使用的游戏服务器管理面板。
Airlink Daemon 1.0.0版本存在符号链接漏洞，具有容器权限的攻击者可利用该漏洞在已挂载目录中创建指向主机系统的敏感位置的符号链接，从而在未经授权的情况下获得对容器以外的主机文件的读取权限。

<**>

建议：

---

厂商补丁：

Airlink
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/airlinklabs/daemon/security/advisories/GHSA-hrfv-wm8p-mg8m

浏览次数：44
严重程度：0（网友投票）