漏洞关键信息总结 漏洞概述 OpenViking v0.2.14 版本修复了多个安全漏洞,主要涉及: Bot Proxy 接口未鉴权访问漏洞 (#996) Windows 下 session ID 映射安全问题 (#998) 重复注册防护绕过问题 (#995) --- 影响范围 --- 修复方案 1. Bot Proxy 接口鉴权修复 (#996) 修复者: @13ernkastel 修复内容: 为 和 端点补齐鉴权 升级注意: 依赖未鉴权访问的调用方需要同步调整 2. Windows Session ID 安全清洗 (#998) 修复者: @qin-ctx 修复内容: Windows 下对 mapped session ID 做安全清洗 3. 重复注册加固 (#995) 修复者: @qin-ptr 修复内容: 回滚并加固 duplicate registration guard 4. 其他安全改进 Moonshot 请求兼容性: 修复/增强错误处理 (#1026, #1028) Tool 内容角色调整: 将 tool content role 改为 ,优化 Feishu 消息处理 (#1023) Vector Store 安全: 移除 ,增加后端感知 (#1042) --- 升级命令 依赖升级: : 4 → 6 : 4 → 5 --- 注意: 该页面未包含 POC 代码或利用代码。