#nexusphp
由 xiaomlove 维护的 NexusPHP 存在巨大安全风险,最严重可导致全站 PassKey 泄露
数小时前,一位 GitHub 用户发现 由 xiaomlove 维护的 NexusPHP 存在巨大安全风险。由于下载种子时的鉴权存在漏洞,可以在不登录的情况下短时间爆破出任意用户的 PassKey。只要不是上古版本,所有使用了由 xiaomlove 维护的 NexusPHP 的站点,均受到这次漏洞的影响。
目前,主线仓库已经修复了这个 BUG,请各位 Devops、站长及时更新代码并检查后端请求日志,重置受影响用户的 Passkey。
由 xiaomlove 维护的 NexusPHP 存在巨大安全风险,最严重可导致全站 PassKey 泄露
数小时前,一位 GitHub 用户发现 由 xiaomlove 维护的 NexusPHP 存在巨大安全风险。由于下载种子时的鉴权存在漏洞,可以在不登录的情况下短时间爆破出任意用户的 PassKey。只要不是上古版本,所有使用了由 xiaomlove 维护的 NexusPHP 的站点,均受到这次漏洞的影响。
目前,主线仓库已经修复了这个 BUG,请各位 Devops、站长及时更新代码并检查后端请求日志,重置受影响用户的 Passkey。
