发布日期：2026-01-26
更新日期：2026-06-04

受影响系统：

Hiawatha Hiawatha 11.7

描述：

---

CVE(CAN) ID: CVE-2025-57784

Hiawatha是Hugo Leisink个人开发者的一套适用于Unix系统的安全Web服务器。该产品能够阻止XSS、SQL注入和CSRF等攻击，并提供服务器监控功能。
Hiawatha 11.7版本存在信息不足漏洞，该漏洞源于该产品使用strcmp导致计时攻击，攻击者可利用该漏洞实现未授权访问。

<**>

建议：

---

厂商补丁：

Hiawatha
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://gitlab.com/hsleisink/hiawatha/-/tags

浏览次数：52
严重程度：0（网友投票）