发布日期：2026-02-06
更新日期：2026-05-26

受影响系统：

Trilium Notes Trilium Notes < 0.101.0

描述：

---

CVE(CAN) ID: CVE-2025-68621

Trilium Notes是Zadam个人开发者的一个分层笔记应用程序，专注于构建大型个人知识库。
Trilium Notes 0.101.0之前版本存在可观察差异漏洞，该漏洞源于认证接口未做时序加固，未授权远程攻击者可利用该漏洞通过时序分析逐字节破解HMAC认证哈希值，无需获取密码即可绕过身份验证，进而读写受害者全部笔记数据。

<*链接：https://github.com/TriliumNext/Trilium/security/advisories/GHSA-hxf6-58cx-qq3x
*>

建议：

---

厂商补丁：

Trilium Notes
-------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/TriliumNext/Trilium/security/advisories/GHSA-hxf6-58cx-qq3x

浏览次数：45
严重程度：0（网友投票）