Kuma 控制平面 CORS 配置不当致管理员令牌泄露漏洞

github.com 2026-05-29View in English →日本語 →

Security AdvisoryGHSA-3f59-x25m-578pMediumKuma

Affected:

Kuma < 2.7.5
Kuma >= 2.9.0, < 2.9.15
Kuma >= 2.11.0, < 2.11.13
Kuma >= 2.12.0, < 2.12.10
Kuma >= 2.13.0, < 2.13.5

Fixed in:

2.7.25
2.9.15
2.11.13
2.12.10
2.13.5

Referenced CVEs: CVE-2026-45021

文章内图片已隐藏以节省流量 · 升级 Pro 后可见图片及离线存档

本文由本平台从 github.com 自动抓取，经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。

同源更多文章

LinkAce v2.5.5 IDOR漏洞详情及POC 2026-05-29 @ucp/http 包 SSRF 漏洞及修复 (CVE-2026-4468) 2026-05-29 copy-file.js符号链接处理漏洞及修复分析 2026-05-29 Mintplex-Labs/anything-llm CVE-2024-45403 路径遍历漏洞修复详情 2026-05-29 LinkAce v2.5.5 OAuth显示名存储型XSS漏洞 (CVE-2025-45343) 2026-05-29

离线存档

离线截图 & PDF 为 Pro 专属