关键漏洞信息 漏洞类型 URL参数中的密码暴露 漏洞详情 描述: - 密码认证机制通过URL查询参数传输密码,而不是通过HTTP请求体传输。这导致密码被记录在服务器访问日志中,并可能通过浏览器历史、Referer头和代理日志暴露。 CVSS评分: 8.1 受影响版本: v1.16.0及所有更早版本 修复版本: v1.16.1 代码示例 后端代码 (backend/core/auth/auth_password_provider.py line 17): 前端代码: - frontend/src/app/features/auth-page/auth-page.ts line 127 - frontend/src/app/entities/auth/auth-api.service.ts lines 32-41 漏洞利用过程 步骤1: 设置密码(首次设置) 步骤2: 通过URL中的密码参数登录(漏洞所在) 步骤3: 验证密码是否被记录 步骤4: GET方法同样能工作(浏览器历史记录风险) 影响 1. 凭据泄露至服务器日志 2. 通过访问日志文件可能导致账户接管 3. 浏览器历史记录暴露风险 4. Referer头泄露至外部站点