发布日期：2026-02-06
更新日期：2026-05-22

受影响系统：

Gophish Gophish <= 0.12.1

描述：

---

CVE(CAN) ID: CVE-2025-70963

GoPhish是GoPhish开源的一款开源的网络钓鱼框架。
Gophish 0.12.1及之前版本存在访问控制错误漏洞，该漏洞源于管理员每次登录后，后台面板都会将用户长期有效的API密钥直接明文暴露在页面的HTML/JavaScript代码中，导致浏览器内运行的任意脚本均可获取该永久凭证，攻击者可利用该漏洞调用接口操控系统，造成数据泄露。

<**>

建议：

---

厂商补丁：

Gophish
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/gophish/gophish/issues/9366

浏览次数：95
严重程度：0（网友投票）