关键漏洞信息 漏洞概述 标题: 任意聊天读取 严重性: 高 (7.5/10) CVE ID: CVE-2025-54868 影响版本 受影响版本: v0.0.6 - v0.7.7-rc1 修复版本: v0.7.7 描述 摘要: 一个暴露的测试端点允许直接从Meilisearch引擎读取任意聊天,无需适当的访问控制。 详细信息: 端点允许直接访问存储在Meilisearch引擎中的聊天,导致能够读取任意用户的聊天。该漏洞由提交 引入,并由提交 修复。 PoC (概念验证) 请求: 响应: 影响 影响: 任何用户的聊天都可以通过这种方式读取。如果省略了 参数,则可以读取任意聊天。