关键漏洞信息 漏洞概述 标题: Missing authentication when triggering evaluations through GitHub and Gitea plugins 严重性: Moderate (CVSS v4: 6.9/10) CVE ID: CVE-2025-54864 CWE: CWE-306 影响范围 受影响版本: - 957884d174445b1615e86388254189bbe91f9a40 and earlier 修复版本: - f7bda020c6144913f134ec616783e57817f7686f and later 描述与影响 问题: Hydra 的多个 API 在触发评估时没有进行身份验证,导致未经授权的用户可以触发这些端点。 修复: 已在 端点添加了身份验证,但 和 仍需进一步处理。 解决方案与缓解措施 补丁: 应用 并配置 webhook 秘密。 变通方法: 通过反向代理阻止 和 。 参考资料 GitHub Webhooks 验证 Gitea Webhooks 示例