发布日期：2026-02-13
更新日期：2026-04-16

受影响系统：

Caido Caido < 0.55.0

描述：

---

CVE(CAN) ID: CVE-2026-24853

Caido是Caido开源的一个应用程序,旨在帮助安全专业人员和爱好者高效、轻松地审核Web应用程序。
Caido 0.55.0之前版本存在身份认证绕过漏洞，该漏洞源于在处理请求时信任了用户可控的X-Forwarded-Host头部，并将其作为连接目标地址，从而绕过了基于原始请求主机/IP的白名单限制，攻击者可利用该漏洞，通过添加X-Forwarded-Host:127.0.0.1:8080等头部，强制Caido将请求转发到任意指定主机，从而绕过域名/IP访问控制，探测内网服务或访问本地敏感接口。

<*链接：https://github.com/caido/caido/security/advisories/GHSA-3q5q-p8vj-8783
*>

建议：

---

厂商补丁：

Caido
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/caido/caido/security/advisories/GHSA-3q5q-p8vj-8783

浏览次数：70
严重程度：0（网友投票）