未认证SSRF漏洞：/public/stream端点任意文件读取及扩展名绕过分析

github.com 2026-04-03View in English →

Referenced CVEs: CVE-2026-34577

本文由本平台从 github.com 自动抓取，经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。

同源更多文章

Coze-Studio ExecuteSQL SQL注入绕过WAF漏洞分析 2026-04-26 @smythos/sdk 凭证泄露漏洞分析 2026-04-26 AgentRuntime 调试头注入导致认证绕过 (RCE) 2026-04-26 MaxSite CMS 109.4 文件上传/SQL注入/XSS漏洞总结 2026-04-26 JWT认证绕过漏洞分析：硬编码密钥与自比较逻辑缺陷 2026-04-26