关键漏洞信息 漏洞概述 标题: Simple request can create a category & publish articles by any user 严重性: Critical CVE ID: CVE-2025-57805 报告者: polylogue2 影响版本与修复版本 受影响版本: v1, v1.1 已修复版本: v1.2 漏洞描述 摘要: 任何用户可以通过向 发送 POST 请求来创建文章和类别,无论登录状态如何。 详细信息: 前端对作者、当前日期和类别进行检查,但这些检查应在创建端点上进行以提高登录系统的安全性。 证明概念 (PoC) 使用以下代码可以复现此漏洞: 影响 自解释性:任何用户可以绕过正常的发布流程,发布任意内容和类别。