发布日期：2026-12-17
更新日期：2026-06-01

受影响系统：

Open OnDemand Open OnDemand <= 4.0.8

描述：

---

CVE(CAN) ID: CVE-2025-66029

Open OnDemand是Ohio Supercomputer Center开源的一个通过Web实现开放式交互式HPC的软件。
Open OnDemand 4.0.8及之前版本存在资格保护不足漏洞，该漏洞源于该软件Apache代理将敏感标头传递给源服务器，攻击者可利用该漏洞实现信息泄露。

<**>

建议：

---

厂商补丁：

Open OnDemand
-------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/OSC/ondemand/security/advisories/GHSA-2cwp-8g29-9q32

浏览次数：58
严重程度：0（网友投票）