发布日期：2026-02-02
更新日期：2026-04-20

受影响系统：

continuwuity continuwuity

描述：

---

CVE(CAN) ID: CVE-2026-24471

continuwuity是continuwuity开源的一个家庭服务器。
continuwuity存在访问控制错误，该漏洞源于处理用户离开、加入或敲门房间的操作时，会向远程服务器请求协助，并且盲目信任远程服务器返回的事件数据，直接对其进行签名,攻击者可利用该漏洞，通过控制一个恶意远程服务器，在受害者服务器请求协助时返回任意构造的事件，诱使受害者服务器对该事件进行签名并返回。

<**>

建议：

---

厂商补丁：

continuwuity
------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://forgejo.ellis.link/continuwuation/continuwuity/commit/12aecf809172205436c852a1eaf268c1a2c3a900

浏览次数：130
严重程度：0（网友投票）