# 漏洞概述 - **漏洞标题**: Path traversal in job_id turns a job tool into an arbitrary GitLab API request under the operator token #587 - **漏洞编号**: #592 - **状态**: Closed - **报告者**: geo-chen - **报告时间**: 2026年6…
# Authenticated User Can Self-Escalate to Administrator via PATCH /api/v1/auth/account #1196 ## 漏洞概述 在Shiori中,`PATCH /api/v1/auth/account` 端点允许任何已认证的用户将 `owner` 字段设置为 `true`,从而获得管理员权限。在更新此端点上的所有者字段后,重…