关键漏洞信息 漏洞概述 漏洞类型: 命令注入漏洞 受影响版本: <= v1.4.1 修复版本: v1.4.2 CVE ID: CVE-2025-5934 严重性: 高 (7.3/10) 漏洞描述 该漏洞存在于 函数中,由于代码直接将用户控制的输入插入到 shell 命令中并通过 执行,而没有进行任何验证或转义。 具体易受攻击的行 命令模板: 主要位置: - 文件: - 函数: - 行号: 2248-2263 不安全的字符串插值: 易受攻击的执行: 攻击向量入口点 配置函数: - 文件: - 函数: - 行号: 667-703 示例攻击 通过用户名攻击: 通过密钥表路径攻击: