漏洞信息总结 漏洞概述 漏洞名称: HTTP REST API Endpoint Missing Authentication (HTTP REST API 端点缺失认证) CVE ID: CVE-2026-5632 CVSS 评分: 6.6 (Critical/严重) 利用价格: $0 - $5k 漏洞描述: 该漏洞被归类为严重级别。攻击者可以通过操纵 组件的未知功能,导致缺失认证(Missing Authentication)。攻击者可远程发起攻击,且已有公开可利用的 Exploit。 影响范围 受影响软件: 受影响版本: 3.4.3 及以下版本 (up to 3.4.3) 受影响组件: HTTP REST API Endpoint CWE ID: CWE-306 (Missing Authentication for Critical Function) 具体影响: 产品未对需要可证明用户身份或消耗大量资源的功能执行任何认证,导致机密性、完整性和可用性受损。 修复方案 当前状态: 项目方在早期已通过 Issue 报告知晓此问题,但尚未回复。 建议措施: 截图中未提供具体的补丁代码。建议关注官方 GitHub 仓库更新,或暂时禁用相关的 HTTP REST API 端点以防止远程利用。 利用代码**: 截图中未直接展示 POC 代码,仅提及可利用代码可在 GitHub 下载 (exploit is available at github.com)。