关键漏洞信息 漏洞标题 DoS by malicious feed entry loading logout URL 影响版本 受影响版本: <=1.26.1 修复版本: 1.26.2 漏洞描述 摘要: 用户在获取恶意feed条目后会反复注销。 详细信息: 攻击者可以通过以下payload触发漏洞: - (如果用户有不同默认视图或禁用了懒加载图片) - (绕过懒加载图片) PoC (概念验证) 恶意feed内容示例: 影响 恶意feed可以导致用户账户被拒绝服务。 CVSS评分 严重性: 中等 (4.3/10) 攻击向量: 网络 攻击复杂度: 低 特权要求: 无 用户交互: 需要 范围: 不变 机密性: 无 完整性: 无 可用性: 低 CVE ID CVE-2025-31482 弱点类型 CWE-352