目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

authentik SourceStage 空POST认证绕过漏洞 (CVE-2026-4348)

github.com 2026-06-03View in English →日本語 →
Security AdvisoryCVE-2026-4348Criticalgoauthentik
Affected:
  • authentik <= 2025.12.6
  • authentik <= 2026.2.3
  • authentik <= 2026.5.0
Fixed in:
  • authentik 2025.12.6
  • authentik 2026.2.4
  • authentik 2026.5.1
Referenced CVEs: CVE-2026-49448 · 9.8
文章内图片已隐藏以节省流量 · 升级 Pro 后可见图片及离线存档
本文由本平台从 github.com 自动抓取,经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文
同源更多文章
Hunyuan3D集成任意文件读取与SSRF漏洞修复指南 2026-06-03 libwebsockets CVE-2026-10650 预认证远程OOM漏洞及POC 2026-06-03 OpenSSH预认证未绑定分配导致DoS漏洞及PoC 2026-06-03 libwebsockets SSH插件DoS漏洞修复分析 2026-06-03 authentik SFE 反射型 XSS 漏洞 (CVE-2026-42649) 2026-06-03
离线存档

离线截图 & PDF 为 Pro 专属

升级 Pro