发布日期：2026-02-02
更新日期：2026-05-25

受影响系统：

Khoj Khoj < 2.0.0-beta.23

描述：

---

CVE(CAN) ID: CVE-2025-69207

Khoj是Khoj开源的一款应用程序，可为用户创建随时可用的个人人工智能代理。
Khoj 2.0.0-beta.23之前版本存在不安全的直接对象引用漏洞，该漏洞源于回调接口接收用户唯一标识时，未核验授权发起主体，攻击者可利用该漏洞替换受害者的Notion配置，造成数据污染，还能非法访问对方的Khoj检索索引。

<**>

建议：

---

厂商补丁：

Khoj
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/khoj-ai/khoj/security/advisories/GHSA-6whj-7qmg-86qj

浏览次数：103
严重程度：0（网友投票）