关键漏洞信息 漏洞概述 标题: Authenticated Remote Code Execution via Policy/Property Mapping test endpoint 严重性: Critical (CVSS: 9.1/10) CVE ID: CVE-2026-25227 weaknesses: CWE-94 影响版本与修补版本 受影响的版本: >= 2021.3.1 修补版本: - 2025.8.6 - 2025.10.4 - 2025.12.4 漏洞描述 摘要: 当使用委派权限时,具有“Can view Property Mapping”或“Can view Expression Policy”权限的用户能够通过 端点在authentik服务器容器中执行任意代码,该端点旨在预览属性映射/策略的工作方式。 影响: 具有上述查看权限的用户能够执行对authentik整个数据库以及任何环境变量具有访问权限的任意代码,允许用户提升权限并全面接管实例。 修复与绕过 修复: authentik 2025.8.6、2025.10.4 和 2025.12.4 修复了此问题;对于其他版本,可以使用以下变通方法。 变通方法: 如果无法进行升级,强烈建议从任何不应具有管理权限的用户撤销“Can view Property Mapping”和“Can view Expression Policy”权限,并将这些权限视为等同于编辑权限。 也可以阻塞对测试端点的请求,这些请求具有以下URL: ( 是任何UUID的占位符) 联系方式 如果您对此咨询有任何问题或意见,请通过 security@goauthentik.io 联系我们。