从这个网页截图中可以获取到以下关于漏洞的关键信息: 漏洞标题: Open redirect endpoint in Datasette prior to 0.65.2 and 1.0a21 漏洞ID: GHSA-w832-gg5g-x44m 影响版本: - Affected versions: <0.65.2, <1.0a20 - Patched versions: 0.65.2, 1.0a21 严重性: 低(Low) CVSS v3 base metrics: - Attack vector: Network - Attack complexity: Low - Privileges required: None - User interaction: None - Scope: Unchanged - Confidentiality: None - Integrity: None - Availability: None CVE ID: CVE-2025-64481 薄弱点: CWE-601 描述: - 在Datasette的部署实例中,低于版本0.65.2和1.0a21的版本存在一个开放重定向漏洞。访问路径为 (尾部斜杠是必需的),将会重定向用户到 。 解决方法: 该问题已在Datasette 0.65.2和1.0a21版本中修复。 临时解决办法: 如果Datasette部署在代理之后,可以通过配置代理将传入请求URL中的 替换为 。 参考资料: #2429 致谢: remediation developer – @jamesjefferies