关键漏洞信息 - CVE-2026-25227 CVE ID: CVE-2026-25227 Reported by: @rahulgovind 漏洞描述 漏洞类型: Authenticated Remote Code Execution 途径: via Policy/Property Mapping test endpoint 摘要: 当使用委派权限时,具有"Can view Property Mapping"或"Can view Expression Policy"权限的用户,可以利用 端点在authentik服务器容器中执行任意代码。 修复和影响 修复版本: - authentik 2025.8.6 - 2025.10.4 - 2025.12.4 影响: 具有上述查看权限的用户能够执行可访问authentik数据库和环境变量的任意代码,使用户能够提升权限并完全接管实例。 解决方案 补丁: 升级至上述修复版本。 变通方法: 如果无法升级,强烈建议从不应具有管理权限的用户那里撤销"Can view Property Mapping"和"Can view Expression Policy"权限,并将其视为与编辑等效的权限。 或者,还可以阻塞具有以下URL的对 端点的请求: 联系 若有任何问题或评论,请联系: security@goauthentik.io